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内 容 简 介 


本 书 从 教学 的 角度 出 发 ,全 面 . 系 统 地 讲述 了 嵌入 式 系统 及 各 组 成 部 分 的 基本 知识 .技术 原理 和 设计 方 
法 ,使 读者 可 以 了 解说 入 式 系统 的 结构 组 成 ,掌握 说 入 式 系 统 开发 的 思路 方法 ,具备 说 入 式 系统 开发 的 初步 
分 析 问 题 和 解决 问题 的 能 力 。 本 书 上 篇 是 原理 部 分 ,内 容 包 括 :嵌入 式 系统 概述 ,ARM 处 理 器 和 指令 集 , 角 
入 式 Linux 操作 系统 ,嵌入 式 软件 编程 技术 ,开发 环境 和 调试 技术 ,Boot Loader 技术 ,ARM-Linux 内 核 ,文件 
系统 ,设备 驱动 程序 设计 基础 ,字符 设备 驱动 程序 设计 , 块 设备 驱动 程序 设计 ,网 络 设备 驱动 程序 开发 和 嵌入 
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转眼 之 间 , 国 家 级 精品 课 教材 、 普 通 高 等 教育 “十 一 五 国家 级 规划 教材 的 (嵌入 式 系统 原 
理 与 设计 ) 正 式 发 行 有 5 年 多 的 时 间 了 。 感 谢 各 位 读者 的 关注 及 厚爱 ,使 得 本 书 印刷 了 6 次 ， 
被 几 十 所 高 校 选 作 指定 教材 ,并 被 多 个 高 校 图 书馆 馆藏 。 

从 众多 兄弟 院 校 课程 教 学 反馈 意见 来 看 ,本 书 对 “嵌入 式 系统 ”及 相关 课程 教学 起 到 了 积 
极 作用 。 同 时 ,我 们 在 互联 网 上 也 倾听 了 众多 读者 的 反馈 ,对 他 们 提出 的 宝贵 的 建议 与 意见 表 
示 诚 挚 的 谢意 。 根 据 近 几 年 作者 在 嵌入 式 系统 及 相关 专业 课程 的 一 线 教 学 实践 的 经 验 积累 ， 
以 及 对 飞速 发 展 的 各 种 嵌入 式 系统 技术 的 跟踪 和 学 习 , 结 合 读者 的 建议 和 意见 ,决定 对 本 书 进 
行 修 订 后 再 版 发 行 。 

再 版 中 ,主要 对 嵌入 式 系统 原理 部 分 做 了 调整 ,结构 和 内 容 方 面 调整 如 下 : 

(1) 第 1 章 * 嵌 入 式 系统 概述 ”在 内 容 方面 做 了 更 新 。 

(2) 将 原 第 2 章 *ARM 处 理 器 和 架构 "和 原 第 3 章 *ARM9 指令 集 和 汇编 ”合并 成 第 2 章 
“ARM 处 理 器 和 指令 集 ”, 对 处 理 器 架构 介绍 方面 进行 缩减 ,使 该 章 内 容 更 为 紧凑 、 实 用 。 

(3) 将 原 第 4 章 “ 艇 和 人 式 Linux 操作 系统 ”调整 为 第 3 章 , 并 在 内 容 上 做 了 更 新 。 

(4) 新 增加 一 章 “ 艇 和 人 式 软件 编程 技术 ”作为 第 4 章 , 介 绍 嵌 入 式 编程 基础 ,并 在 此 基础 上 
深入 讲解 戏 入 式 汇编 编程 技术 .嵌入 式 高 级 编程 技术 和 汇编 语言 与 高 级 语言 混合 编程 技术 ,以 
便 读 者 在 做 后 面 章 节 内 容 设 计时 有 更 好 的 编程 基础 。 

(5) 将 原 第 9 章 “ 开 发 环境 和 调试 技术 ”调整 为 第 5 章 , 并 在 内 容 上 做 了 更 新 ,使 读者 学 习 
完 编 程 技术 后 ,接着 学 习 嵌 入 式 系统 开发 环境 搭建 和 调试 技术 ,顺序 上 更 科学 。 

(6) 将 原 第 5 章 “Boot Loader 技术 ”调整 为 第 6 章 ,并 在 内 容 上 做 了 更 新 。 

(7) 将 原 第 6 章 *ARM 一 一 Linux 内 核 ” 调 整 为 第 7 章 ,并 在 内 容 上 做 了 更 新 。 

(8) 将 原 第 7 章 “ 文 件 系统 ” 调 整 为 第 8 章 ,并 在 内 容 上 做 了 更 新 。 

(9) 将 原 第 8 章 “ 设 备 驱 动 程序 设计 基础 ?调整 为 第 9 章 , 并 在 内 容 上 做 了 更 新 。 

(10) 第 10 章 “ 字 符 设备 驱动 程序 设计 ”、 第 11 章 “ 块 设备 驱动 程序 设计 ”和 第 12 章 “ 网 络 
设备 驱动 程序 开发 "在 内 容 方 面 做 了 更 新 。 

(11) 将 原 第 13 章 “MiniGUI” 和 原 第 14 章 “Android 艇 入 式 系统 及 应 用 开发 ”合并 为 第 
13 章 * 艇 人 式 GUI 及 应 用 程序 设计 ,并 对 该 章 进行 重 写 ,从 嵌入 式 GUI 设计 的 基本 知识 入 
手 ,然后 分 析 能 入 式 GUI 的 典型 体系 结构 设计 ,最 后 介绍 基于 两 种 主流 GUI 的 应 用 程序 设 
计 , 结 构 更 为 紧凑 ,内 容 更 为 实用 。 

本 次 再 版 ,在 浙江 大 学 陈 文 智 教授 等 提出 的 * 基 于 软 硬 件 贯通 和 分 级 分 层次 的 系统 能 力 培 
养 创 新 体系 ”的 指导 下 ,由 王 总 辉 编 写 和 整理 ,最 后 由 陈 文 智 和 王 总 辉 定稿 。 
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本 书 的 编写 和 再 版 工作 是 在 国家 教委 的 指导 下 进行 的 ,并 得 到 了 国内 外 同行 和 同事 们 给 
予 的 真切 关心 、 指 导 和 热情 帮助 ,在 此 向 各 级 机 关 以 及 所 有 关心 .支持 本 书 出 版 工作 的 朋友 表 
示 衷 心 的 感谢 。 

在 本 书 的 编写 和 再版 过 程 中 ,我 们 已 尽 全 力 保证 本 书 内 容 的 正确 性 ,但 由 于 时 间 匆 忙 , 且 
作者 自身 水 平 有 限 ,仍然 可 能 有 错误 存在 。 无 论 如 何 , 请 读者 不 音 赐 教 ,以 便 我 们 在 改版 或 再 
版 的 时 候 及 时 纠正 补充 。 

希望 本 书 能 一 如 第 1 版 ,继续 为 蔡 入 式 系统 学 习 和 开发 的 读者 提供 力所能及 的 帮助 。 
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做 入 式 系 统 概述 


在 当前 的 数字 信息 技术 和 网 络 技术 高 速 发 展 的 后 PC 时 代 , 相 入 式 系 统 已 经 广泛 地 渗透 
到 科学 研究 .工程 设计 、 军 事 技术 以 及 人 们 的 日 常生 活 等 方方面面 中 。 

本 章 将 介绍 嵌入 式 系统 的 应 用 领域 和 发 展 方向 ,并 为 刚 开 始 学 习 嵌 入 式 系统 的 技术 人 员 
进行 一 个 人 门 级 的 介绍 ,内 容 包 括 嵌 入 式 处 理 器 和 艇 人 式 操作 系统 ,并 在 此 基础 上 介绍 嵌入 式 
系统 设计 平台 的 选择 和 设计 开发 的 主要 过 程 等 。 

通过 本 章 的 学 习 , 读 者 可 以 获得 以 下 知识 。 

(1) 嵌入 式 系统 定义 ， 

(2) 艇 人 式 系统 体系 结构 ; 

(3) 嵌入 式 处 理 器 ; 

(4) 艇 入 式 操作 系统 ， 

(5) 嵌入 式 系统 设计 流程 。 


1.1 赃 入 式 系统 简介 


和 能 入 式 系统 与 人 们 的 日 常生 活 紧密 相关 ,任何 一 个 普通 人 都 可 能 拥有 各 类 形形色色 运用 
了 嵌入 式 技术 的 电子 产品 ,小 到 MP3、PDA 等 微型 数字 化 设备 ,大 到 信息 家 电 、 智 能 家 居 ` 汽 
车 电子 等 设备 。 各 种 嵌入 式 设 备 在 数量 上 已 经 远 远 超过 了 通用 计算 机 。 


1.1.1 内 入 式 系统 历史 与 现状 


典 入 式 这 个 概念 很 早 就 已 经 存在 。 从 20 世纪 70 年 代 单片机 的 出 现 到 今天 各 种 罕 入 式 处 
理 器 的 广泛 应 用 ,嵌入 式 系统 的 发 展 已 经 经 历 了 三 十 多 年 的 时 间 。 纵 观 嵌 入 式 系统 的 发 展 历 
程 ,大 致 经 历 了 以 下 4 个 阶段 。 

(1) 无 操作 系统 阶段 : 最 初 的 戏 入 式 系统 没有 操作 系统 支持 ,通过 汇编 语言 对 系统 进行 
直接 控制 ,运行 结束 后 清除 内 存 。 这 些 装 置 初步 具备 了 嵌入 式 的 应 用 特点 。 

(2) 简单 操作 系统 阶段 : 20 世纪 80 年 代 , 随 着 微 电 子 工艺 水 平 的 提高 ,IC 制造 商 开 始 把 
嵌入 式 应 用 中 所 需要 的 各 种 部 件 集成 到 一 片 电路 中 ,制造 出 面向 IO 设计 的 微 控制 器 。 与 此 
同时 , 艇 人 式 系统 的 程序 员 也 开始 基于 一 些 简单 的 操作 系统 开发 嵌入 式 应 用 软件 。 

(3) 实时 操作 系统 阶段 : 20 世纪 90 年 代 , 在 分 布控 制 、 数 字 化 通信 和 信息 家 电 等 巨大 需 
求 的 牵引 下 ,嵌入 式 系统 进一步 飞速 发 展 。 随 着 硬件 实时 性 要 求 的 提高 ,嵌入 式 系统 的 软件 规 
模 也 不 断 扩大 ,出 现 了 各 种 实时 多 任务 操作 系统 ,并 成 为 嵌入 式 系统 的 主流 。 

(4) 面向 Internet 阶段 : 进入 21 世纪 后 ,在 各 种 网 络 环境 中 的 嵌入 式 应 用 越 来 越 多 。 随 
着 Internet 的 进一步 发 展 ,以 及 Internet 技术 与 信息 家 电 、 工 业 控 制 技术 等 的 结合 日 益 紧密 ， 
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嵌入 式 设备 将 与 Internet 紧密 结合 。 

信息 时 代 和 数字 时 代 的 到 来 ,为 嵌入 式 系统 的 发 展 带 来 了 巨大 的 机 遇 , 同 时 也 提出 了 新 的 
挑战 。 目 前 ,嵌入 式 与 网 络 技术 的 结合 正在 推动 着 嵌入 式 技术 的 飞速 发 展 , 戏 入 式 系统 的 研究 
和 应 用 产生 显著 的 变化 。 首 先 , 新 处 理 器 层出不穷 ,嵌入 式 操作 系统 自身 结构 的 设计 更 加 便于 
移植 ,能 够 在 短 时 间 内 支持 更 多 的 处 理 器 。 嵌 入 式 系统 的 开发 成 了 一 项 系统 工程 ,配套 的 硬件 
发 工具 和 软件 包 可 以 支持 用 户 进行 定制 开发 。 其 次 ,通用 计算 机 上 使 用 的 技术 和 观念 开始 
逐步 移植 到 艇 人 式 系统 中 ,如 数据 库 、 移 动 代 理 、. 实 时 CORBA 等 ,嵌入 式 软件 平台 得 到 进一步 
完善 。 同 时 ,各 类 恋人 式 Linux 操作 系统 迅速 发 展 ,由 于 具有 源 代码 开放 、 系 统 内 核 小 、 执 行 效 
率 高 .网 络 结构 完整 等 特点 ,很 适合 信息 家 电 等 戏 人 式 系统 的 需要 。 网 络 化 .信息 化 的 要 求 随 
着 Internet 技术 的 成 熟 和 带宽 的 提高 而 日 益 突 出 ,以 往 功能 单一 的 电子 设备 如 手机 、 空 调 、 电 
视 等 的 结构 变 得 更 加 复杂 ,网 络 互联 成 为 必然 趋势 。 


1.1.2 肉 入 式 系统 体系 结构 
根据 国际 电气 和 电子 工程 师 协会 (IEEE) 的 定义 ,嵌入 式 系统 是 “控制 ,监视 或 者 辅助 设 


备 . 机 器 和 车 间 运 行 的 装置 (devices used to control, monitor, or assist the operation of 
equipment，machinery or plants)”。 而 更 为 普遍 接受 的 定义 则 认为 ,嵌入 式 系统 是 “以 应 用 为 
中 心 , 以 计算 机 技术 为 基础 ,采用 可 剪裁 软 硬 件 , 适 用 于 对 功能 .可 靠 性 、 成 本 .体积 、 功 耗 等 有 
严格 要 求 的 专用 计算 机 系统 ”。 它 一 般 由 嵌入 式 处 理 器 .外 围 硬 件 设 备 . 嵌 入 式 操作 系统 以 及 
用 户 的 应 用 程序 等 4 个 部 分 组 成 ,用 于 实现 对 其 他 设备 的 控制 ,监视 或 管理 等 功能 。 典 型 的 嵌 
和信 式 系统 体系 结构 如 图 1-1 所 示 。 

















嵌入 式 计算 机 系统 同 通用 型 计算 机 系统 相 比 具有 以 
钳 入 式 应 用 软件 下 特点 。 

(1) 插入 式 系统 通 常 是 面向 特定 应 用 的 。 幅 入 式 
CPU 与 通用 型 的 最 大 不 同 就 是 嵌入 式 CPU 大 多 工作 在 
[ 嵌入 式 处 理 器 】 (嵌入 式 外 围 设备 ) | 为 特定 用 户 设计 的 系统 中 , 它 通 常 都 具有 低 功 耗 、 体 积 小 、 

岗 入 式 硬件 平台 集成 度 高 等 特点 ,能 够 把 通用 CPU 中 许多 由 板 卡 完成 的 
任务 集成 在 芯片 内 部 ,从 而 有 利于 嵌入 式 系统 趋 于 小 型 
图 1 1 挫 入 式 系统 体系 结构 化 ,移动 能 力 大 大 增强 ,与 网 络 的 耦合 也 越 来 越 紧密 。 
(2) 嵌入 式 系统 是 将 先进 的 计算 机 技术 .半导体 技术 
和 电子 技术 与 各 个 行业 的 具体 应 用 相 结合 后 的 产物 。 这 一 点 就 决定 了 它 必然 是 一 个 技术 密 
集 , 资 金 密集 、 高 度 分 散 .不 断 创新 的 知识 集成 系统 。 

(3) 嵌入 式 系统 的 硬件 和 软件 都 必须 高 效率 地 设计 ,量体裁衣 .去 除 宛 余 ,力争 在 同样 的 
硅 片面 积 上 实现 更 高 的 性 能 ,这 样 才 能 在 具体 应 用 中 对 处 理 器 的 选择 更 具有 竞争 力 。 

(4) 嵌入 式 系统 和 具体 应 用 有 机 地 结合 在 一 起 , 它 的 升级 换代 也 是 和 具体 产品 同步 进行 ， 
因此 嵌入 式 系统 产品 一 旦 进入 市 场 ,就 具有 较 长 的 生命 周期 。 

(5) 为 了 提高 执行 速度 和 系统 可 靠 性 ,嵌入 式 系统 中 的 软件 一 般 都 固化 在 存储 器 芯片 或 
单片机 本 身 中 ,而 不 是 存储 于 磁盘 等 载体 中 。 

(6) 嵌入 式 系统 本 身 不 具备 自主 开发 能 力 , 即 使 设计 完成 以 后 用 户 通常 也 是 不 能 对 其 中 
的 程序 功能 进行 修改 的 ,必须 有 一 套 开发 工具 和 环境 才能 进行 开发 。 





嵌入 式 操作 系统 
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1.1.3 应 用 领域 和 发 展 方向 


后 PC 时 代 的 到 来 ,使 得 人 们 开始 越 来 越 多 地 接触 到 一 个 新 的 概念 一 一 嵌入 式 产 品 。 现 
在 ,通过 手机 、PDA、 掌 上 电脑 ,机 顶 盒 、 智 能 家 电 等 形式 多 样 的 数字 化 设备 正 把 Internet 连接 
到 人 们 生活 的 各 个 角落 ,中 国 数字 化 设备 的 潜在 消费 者 数量 将 以 亿 为 单位 。 嵌 入 式 系统 的 应 
用 领域 主要 有 以 下 几 个 。 

1. 信息 电器 

信息 电器 是 指 所 有 能 提供 信息 服务 或 通过 网 络 系统 交互 信息 的 消费 类 电子 产品 。 这 种 电 
器 具有 信息 服务 功能 ,如 网 络 浏览 .视频 点 播 ` 文 字 处 理 . 电 子 邮件 .个 人 事务 管理 等 ; 还 应 该 
简单 易 用 ,价格 低廉 ,维护 简 便 。 

后 PC 时代, 计算 机 将 无 处 不 在 ,家 用 电器 将 向 数字 化 和 网 络 化 发 展 ,电视 机 、 冰 箱 、 微 波 
炉 .电话 等 都 将 嵌入 计算 机 ,并 通过 家 庭 控 制 中 心 与 Internet 连接 ,转变 为 智能 网 络 家 电 , 还 可 
以 实现 远程 医疗 .远程 教育 等 。 目 前 ,智能 小 区 的 发 展 为 机 顶 盒 打 开 了 市 场 , 机 项 盒 将 成 为 网 
络 终端 , 它 不 仅 可 以 使 模拟 电视 接收 数字 电视 节目 ,而 且 可 以 上 网 、 炒股 ,点播 电影 、 实 现 交互 
式 电 视 , 依 靠 网 络 服务 器 提供 各 种 服务 。 

2. 移动 计算 设备 

移动 计算 设备 包括 手机 、PDA、 掌 上 电脑 等 各 种 移动 设备 。 中 国 拥有 世界 最 大 的 手机 用 
户 群 ,而 智能 手机 等 手持 设备 由 于 其 强大 的 功能 及 易于 携带 的 优点 ,未 来 几 年 将 得 到 快速 发 
展 。 新 的 手持 设备 将 使 无 线 互联 访问 成 为 更 加 普遍 的 现象 。 

3. 网 络 设备 

网 络 设备 包括 路 由 器 ,交换 机 、Web Server、 网 络 接 人 盒 等 各 种 网 络 设 备 。 基 于 Linux 等 
的 网 络 设备 价格 低廉 ,将 为 企业 提供 更 为 廉价 的 网 络 方案 。 美 国 贝 尔 实 验 室 预测 : 在 这 阶段 
“将 会 产生 比 PC 时 代 多 成 百 上 千 倍 的 瘦 服 务 器 和 超级 嵌入 式 瘦 服 务 器 ,这 些 瘦 服务 器 将 与 这 
个 世界 上 的 任何 物理 信息 .生物 信息 相连 接 , 通 过 Internet 自动 实时、 方便、 简单 地 提供 给 需 
要 这 些 信 息 的 对 象 ”。 可 见 , 设 计 和 制造 蔡 入 式 瘦 服 务 器 .嵌入 式 网 关 和 能 人 式 Internet 路 由 
器 已 成 为 嵌入 式 Internet 时 代 的 关键 和 核心 技术 。 

4. 工控 、 仿 真 .医疗 仪器 等 

工业 、 医 疗 卫生 .国防 等 各 部 门 对 智能 控制 需求 的 不 断 增 长 ,同时 也 对 骨 入 式 处 理 器 的 运 
算 速度 、 可 扩充 能 力 、 系 统 可 靠 性 、 功 耗 和 集成 度 等 方面 提出 了 更 高 的 要 求 。 我 国 的 工业 生产 
在 智能 化 数字 化 改造 .自动 控制 等 方面 的 需要 为 蔡 入 式 系统 提供 了 很 大 的 市 场 。 

随 着 信息 技术 的 发 展 ,数字 化 产品 空前 繁荣 。 骨 入 式 软件 已 经 成 为 数字 化 产品 设计 创新 
和 软件 增值 的 关键 因素 ,是 未 来 市 场 竞争 力 的 重要 体现 。 由 于 数字 化 产品 具备 硬件 平台 多 样 
性 和 应 用 个 性 化 的 特点 ,因此 嵌入 式 软件 呈现 出 一 种 高 度 细 分 的 市 场 格局 ,国外 产品 进入 也 很 
难 人 垄断 整个 市 场 , 这 为 我 国 的 软件 产业 提供 了 一 个 难得 的 发 展 机 遇 。 嵌 入 式 支 撑 软 件 是 嵌 人 
式 系 统 的 基础 ,而 与 嵌入 式 操作 系统 紧密 联系 的 开发 调试 工具 是 戏 入 式 支撑 软件 的 核心 , 它 的 
集成 度 和 可 用 性 将 直接 关系 到 嵌入 式 系统 的 开发 效率 。 

目前 ,嵌入 式 系统 工程 师 队 伍 迅速 扩大 :与 他 们 紧密 相伴 的 伐 入 式 系统 开发 工具 的 发 展 潜 
力 十 分 巨大 。 后 PC 时 代 的 数字 化 产品 要 求 强大 的 网 络 和 多 媒体 处 理 能 力 、. 易 用 的 界面 和 丰 
富 的 应 用 功能 。 无 线 网 络 通信 技术 的 迅速 发 展 , 使 更 多 的 信息 设备 运用 无 线 通 信 技 术 。 同 时 ， 
Java 技术 的 发 展 , 对 开发 相关 无 线 通信 软件 起 到 推动 作用 .嵌入 式 浏 览 器 .嵌入 式 多 媒体 套 
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件 . 嵌 入 式 GUI\ 嵌 入 式 中 文 . 嵌 入 式 应 用 套件 .嵌入 式 Java 和 嵌入 式 无 线 通信 软件 成 为 戏 人 
式 支 撑 软 件 的 基本 要 素 ,能够 组合 应 用 或 作为 产品 单独 销售 ,市场 巨大 。 另 外 ,嵌入 式 支撑 软 
件 的 发 展 也 将 带 来 一 个 繁荣 的 服务 培训 市 场 。 


1.2 嫉 入 式 处 理 器 


1.2.1 风 入 式 处 理 器 简介 


与 PC 等 其 他 计算 机 系统 一 样 ,嵌入 式 处 理 器 也 是 嵌入 式 系统 的 核心 部 件 。 但 与 全 球 PC 
市 场 不 同 的 是 ,没有 一 种 处 理 器 和 处 理 器 生产 公司 可 以 主导 嵌入 式 系统 , 仅 以 32 位 的 CPU 而 
言 , 就 有 100 种 以 上 嵌入 式 处 理 器 。 鉴 于 嵌入 式 系统 广阔 的 发 展 前 景 , 很 多 半导体 制造 商都 自 
主 设计 和 大 规模 制造 嵌入 式 处 理 器 。 一 般 情况 下 ,嵌入 式 可 以 分 为 以 下 几 类 。 

(1) 人 能 入 式微 处 理 器 (Embedded Microprocessor Unit,EMPU) 。 

嵌入 式微 处 理 器 是 由 通用 计算 机 处 理 器 演变 而 来 。 在 嵌入 式 应 用 中 ,嵌入 式 处 理 器 只 保 
留 与 拒 入 式 应 用 紧密 相关 的 功能 部 件 ,去 掉 多 余 的 功能 部 件 , 以 保证 它 以 最 低 的 资源 和 功 耗 以 
实现 嵌入 式 应 用 需求 。 与 通用 处 理 器 相 比 , 嵌 入 式微 处 理 器 具有 体积 小 、 成 本 低 .可 靠 性 高 . 抗 
干扰 性 好 等 特点 ,但 是 在 电路 板 上 必须 包括 ROM、RAM、 总 线 接口 、 各 种 外 设 等 器 件 ,从 而 降 
低 了 系统 的 可 靠 性 。 与 其 他 嵌入 式 处 理 器 相 比 ,嵌入 式微 处 理 器 具有 较 高 的 处 理性 能 ,但 是 价 
格 也 较 高 。 

典型 的 嵌入 式微 处 理 器 有 Am186/88、386EX、SC-400、PowerPC、68000、MIPS、ARM 系列 等 。 

(2) 嵌入 式微 控制 器 (Microcontroller Unit, MCU)。 

嵌入 式微 控制 器 以 微 处 理 器 内 核 为 核心 ,芯片 内 部 集成 ROM/EPROM、RAM 总 线 、 定 
时 /计时 器 .Watch Dog 、I1/O、 串 行 口 .FlasshRAM、EEPROM 等 各 种 必要 功能 和 外 设 。 为 适应 
不 同 的 应 用 需求 ,一 般 一 个 系列 的 单片机 具有 多 种 衍生 产品 ,每 种 衍生 产品 的 处 理 器 内 核 都 是 
一 样 的 ,不 同 的 是 存储 器 和 外 设 的 配置 及 封装 。 这 样 可 以 使 单片机 最 大 限度 地 和 应 用 需求 相 
匹配 ,功能 不 多 不 少 , 从 而 减少 功 耗 和 成 本 。 

和 骨 人 式微 处 理 器 相 比 , 微 控制 器 的 最 大 特点 是 单 片 化 ,体积 大 大 减 小 ,从 而 使 功 耗 和 成 
本 下 降 .可 靠 性 提高 。 微 控制 器 是 目前 嵌入 式 系统 工业 的 主流 。 嵌 入 式微 控制 器 目前 的 品种 
和 数量 最 多 ,比较 有 代表 性 的 通用 系列 包括 8051、P51XA、MCS-251、MCS-96/196/296、C166/ 
167、MC68HC05/11/12/16、68300 等 。 目 前 ,MCU 占 嵌 入 式 系统 约 70% 的 市 场 份额 。 

(3) 相 入 式 DSP 处 理 器 (Embedded Digital Signal Processor,EDSP) 。 

DSP 处 理 器 对 系统 结构 和 指令 进行 了 特殊 设计 ,使 其 适合 于 执行 DSP 算法 ,编译 效率 较 高 
指令 执行 速度 也 较 高 。 在 数字 滤波 .FFT、 谱 分 析 等 方面 DSP 算法 正在 大 量 进 入 嵌入 式 领 域 ， 
DSP 应 用 正 从 在 通用 单片机 中 以 普通 指令 实现 DSP 功能 ,过 渡 到 采用 嵌入 式 DSP 处 理 器 。 

嵌入 式 DSP 处 理 器 比较 有 代表 性 的 产品 是 Texas Instruments 的 TMS320 系列 和 
Motorola 的 DSP56000 系列 。 

(4) 艇 入 式 片 上 系统 (System On Chip ,SoC) 。 

随 着 EDI 的 推广 和 VLSI 设计 的 普及 化 ,及 半导体 工艺 的 迅速 发 展 , 在 一 个 硅 片 上 实现 一 
个 更 为 复杂 的 系统 的 时 代 已 来 临 . 这 就 是 System On Chip(SoC)。 各 种 通用 处 理 器 内 核 将 作 
为 SOC 设计 公司 的 标准 库 , 和 许多 其 他 嵌入 式 系统 外 设 一 样 ,成 为 VLSI 设计 中 一 种 标准 的 
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器 件 ,用 标准 的 VHDL 等 语言 描述 ,存储 在 器 件 库 中 。 用 户 只 需 定义 出 其 整个 应 用 系统 ,仿真 
通过 后 就 可 以 将 设计 图 交 给 半导体 工厂 制作 样品 。 这 样 除 个 别 无 法 集成 的 器 件 以 外 ,整个 嵌 
入 式 系统 大 部 分 均 可 集成 到 一 块 或 几 块 芯片 中 去 ,应 用 系统 电路 板 将 变 得 很 简洁 ,对 于 减 小 体 
积 和 功 耗 、 提 高 可 靠 性 非常 有 利 。 


1.2.2 ARM 处 理 器 的 应 用 领域 及 一 般 特点 


ARM 系列 处 理 器 是 专门 针对 嵌入 式 设备 设计 的 ,是 目前 构造 嵌入 式 系统 硬件 平台 的 首选 。 

1991 年 .ARM(Advanced RISC Machines) 公 司 成 立 于 英国 剑桥 ,其 主要 业务 是 设计 16 
位 和 32 位 的 能 和 式微 处 理 器 。 但 它 本 身 并 不 生产 和 销售 芯片 ,而 是 采用 技术 授权 的 方式 ,由 
合作 公司 生产 各 具 特 色 的 芯片 。 世 界 各 大 半导体 生产 商 从 ARM 公司 购买 其 设计 的 ARM 处 
理 器 全 核 ,根据 各 自 不 同 的 应 用 领域 ,加 入 适当 的 外 围 电路 ,从 而 形成 自己 的 ARM 处 理 器 芯 
片 进 入 市 场 。 因 此 ARM 技术 获得 了 更 多 的 第 三 方 工具 、 制 造 和 软件 的 支持 ,又 使 整个 系统 成 
本 降低 ,使 产品 更 容易 进入 市 场 被 消费 者 所 接受 ,更 具有 竞争 力 。 

目前 ,采用 ARM 技术 知识 产权 (IP) 核 的 微 处 理 器 , 即 通常 所 说 的 ARM 处 理 器 ,已 遍及 
工业 控制 .消费 类 电子 产品 .通信 系统 .网 络 系统 .无 线 系 统 等 各 类 产品 市 场 ,ARM 处 理 器 的 
应 用 约 占据 了 32 位 RISC 微 处 理 器 75% 以 上 的 市 场 份额 。 

到 目前 为 止 ,ARM 处 理 器 及 技术 的 应 用 已 经 深入 到 各 个 领域 。 

(1) 工业 控制 领域 : 作为 32 的 RISC 架构 ,基于 ARM 核 的 微 控制 器 芯片 不 但 占据 了 高 
端 微 控 制 器 市 场 的 大 部 分 市 场 份额 ,同时 也 逐渐 向 低 端 微 控制 器 应 用 领域 扩展 ,ARM 处 理 器 
的 低 功 耗 .高 性 价 比 , 向 传统 的 8 位 /16 位 微 控制 器 提出 了 挑战 。 

(2) 无 线 通 信和 领域 : 目前 已 有 超过 85% 的 无 线 通 信 设 备 采 用 了 ARM 技术 ,ARM 以 其 高 
性 能 和 低 成 本 ,在 该 领域 的 地 位 日 益 巩 固 。 

(3) 网 络 应 用 : 随 着 宽带 技术 的 推广 ,采用 ARM 技术 的 ADSL 芯片 正 逐 步 获 得 竞争 优 
势 。 此 外 ,ARM 在 语音 及 视频 处 理 上 进行 了 优化 ,并 获得 广泛 支持 ,也 对 DSP 的 应 用 领域 提 
出 了 挑战 。 

(4) 消费 类 电子 产品 : ARM 技术 在 目前 流行 的 数字 音频 播放 器 数字 机 顶 盒 和 游戏 机 中 
得 到 广泛 采用 。 

(5) 成 像 和 安全 产品 : 现在 流行 的 数码 相机 和 打印 机 中 绝 大 部 分 采用 ARM 技术 。 手 机 
中 的 32 位 SIM 智能 卡 也 采用 了 ARM 技术 。 

除 此 以 外 ,ARM 处 理 器 及 技术 还 应 用 到 许多 其 他 领域 .并 会 在 将 来 取得 更 加 广泛 的 应 用 。 

采用 RISC 架构 的 ARM 处 理 器 一 般 具 有 如 下 特点 。 

(1) 体积 小 、 低 功 耗 、 低 成 本 、 高 性 能 ; 

(2) 支持 Thumb(16 位 )/ARM(32 位 ) 双 指令 集 , 能 很 好 地 兼容 8 位 /16 位 器 件 ; 

(3) 大 量 使 用 寄存 器 .指令 执行 速度 快 ; 

(4) 大 多 数 数据 操作 都 在 寄存 器 中 完成 ; 

(5) 寻 址 方式 灵活 简单 ,执行 效率 高 ; 

(6) 采用 固定 长 度 的 指令 格式 。 


1.2.3 ARM 处 理 器 系列 
ARM 公司 从 成 立 以 来 ,一 直 以 知识 产权 (Intelligence Property,IP) 提供 者 的 身份 出 售 知 
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识 产 权 , 在 32 位 RISC CPU 开发 领域 中 不 断 取得 突破 ,并 将 64 位 架构 支持 引入 到 ARM 架构 
中 ,其 设计 的 处 理 器 结构 已 经 从 v3 发 展 到 现在 的 v8。ARM 系列 处 理 器 的 核心 及 体系 结构 如 
表 1-1 所 示 。 

表 1-1 ARM 系列 处 理 器 的 核心 及 体系 结构 





序号 ARM 处 理 器 核心 体系 结构 版 本 

1 ARMI]1 vl 

2 ARM2 v2 

3 ARM2As,ARM3 v2a 

4 ARM6,ARM600,ARM610,ARM?7.ARM700.ARM?710 v3 

5 StrongARM,ARM8.ARM810 v4 

6 ARM7?TDMI,.ARM710T,ARM720T,ARM740T,ARM9TDMI,ARM920T,ARM940T vaT 
ka ARM9E-S,ARM10TDMI,ARM1020E v5TE 
8 ARM1136J(F)-S,.ARM1176JZ(F)-S,ARM11 MPCore v6 

9 ARM1156T2(F)-S v6T2 
10 ARM Cortex-M,ARM Cortex-R,ARM Cortex-A v7 

11 ARM-A50 v8 


1.3 肉 入 式 操 作 系 统 


1.3.1 内 入 式 操作 系统 简介 


早期 的 硬件 设备 很 简单 ,软件 的 编程 和 调试 工具 也 比较 原始 ,与 硬件 系统 配套 的 嵌入 式 软 
件 都 必须 从 头 编写 。 程 序 也 大 都 采用 安 汇编 语言 ,调试 是 一 件 很 麻烦 的 事 。 随 着 系统 越 来 越 
复杂 ,操作 系统 就 显得 很 必要 。 

(1) 操作 系统 可 以 有 效 管理 越 来 越 复杂 的 系统 资源 。 

(2) 操作 系统 可 以 把 硬件 虚拟 化 ,使 得 开发 人 员 从 繁忙 的 驱动 程序 移植 和 维护 中 解脱 





(3) 操作 系统 可 以 提供 库 函 数 、 驱 动 程序 、 工 具 集 以 及 应 用 程序 。 

在 20 世纪 70 年 代 的 后 期 ,出 现 了 嵌入 式 系统 的 操作 系统 。 在 20 世纪 80 年 代 末 , 市 场 上 
出 现 了 几 个 著名 的 商业 能 入 式 操作 系统 .包括 VxWorks、Necleus、QNX 和 Windows CE 等 ， 
这 些 系统 提供 性 能 良好 的 开发 环境 ,提高 了 应 用 系统 的 开发 效率 。 进 入 21 世纪 , 骨 人 式 技术 
全 面 展开 ,目前 已 成 为 通信 和 消费 类 产品 的 共同 发 展 方向 ,以 Android 和 iOS 为 代表 的 嵌入 式 
操作 系统 也 得 到 莲 勃 发 展 。 常 见 的 嵌入 式 操作 系统 有 以 下 几 种 。 


1.3.2 嵌入 式 Linux 


Linux 从 1991 年 问世 到 现在 , 短 短 的 二 十 几 年 时 间 已 经 发 展 成 为 功能 强大 、 设 计 完 善 的 
操作 系统 之 一 ,不 仅 可 以 与 各 种 传统 的 商业 操作 系统 分 庭 抗争 ,在 新 兴 的 嵌入 式 操作 系统 领域 
内 也 获得 了 飞速 发 展 。 租 和信 式 Linux(Embedded Linux) 是 指 对 标准 Linux 经 过 小 型 化 裁剪 处 
理 之 后 ,能 够 固化 在 容量 只 有 几 KB 或 者 几 MB 的 存储 器 芯片 或 者 单片机 中 ,适合 于 特定 伐 入 
式 应 用 场合 的 专用 Linux 操作 系统 。 

嵌入 式 Linux 的 开发 和 研究 是 操作 系统 领域 中 的 一 个 热点 ,目前 已 经 开发 成 功 的 嵌入 式 
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系统 中 ,大 约 有 一 半 使 用 的 是 Linux。Linux 之 所 以 能 在 嵌入 式 系统 市 场 上 取得 如 此 辉煌 的 成 
果 , 与 其 自身 的 优良 特性 是 分 不 开 的 。 

1. 广泛 的 硬件 支持 

Linux 能 够 支持 x86 .ARM、MIPS、ALPHA、PowerPC 等 多 种 体系 结构 ,目前 已 经 成 功 移 
植 到 数 十 种 硬件 平台 ,几乎 能 够 运行 在 所 有 流行 的 CPU 上 。Linux 有 着 异常 丰富 的 驱动 程序 
资源 ,支持 各 种 主流 硬件 设备 和 最 新 硬件 技术 ,其 至 可 以 在 没有 存储 管理 单元 (MMU) 的 处 理 
器 上 运行 ,这 些 都 进一步 促进 了 Linux 在 嵌入 式 系统 中 的 应 用 。 

2. 内 核 高 效 稳定 

Linux 内 核 的 高 效 和 稳定 已 经 在 各 个 领域 内 得 到 了 大 量 事实 的 验证 ,Linux 的 内 核 设 计 
非常 精巧 ,分 成 进程 调度 ,内存 管理 .进程 间 通 信 虚拟 文件 系统 和 网 络 接口 5 大 部 分 ,其 独特 
的 模块 机 制 可 以 根据 用 户 的 需要 ,实时 地 将 某 些 模块 插入 到 内 核 或 从 内 核 中 移 走 。 这 些 特 性 
使 得 Linux 系统 内 核 可 以 裁剪 得 非常 小 巧 , 很 适合 于 嵌入 式 系统 的 需要 。 

3. 开放 源码 ,软件 丰富 

Linux 是 开放 源 代 码 的 自由 操作 系统 , 它 为 用 户 提供 了 最 大 限度 的 自由 度 , 由 于 嵌入 式 系 
统 千差万别 ,往往 需要 针对 具体 的 应 用 进行 修改 和 优化 ,因而 获得 源 代 码 就 变 得 至 关 重 要 了 。 
Linux 的 软件 资源 十 分 丰富 ,每 一 种 通用 程序 在 Linux 上 几乎 都 可 以 找到 ,并 且 数 量 还 在 不 断 
增加 。 在 Linux 上 开发 嵌入 式 应 用 软件 一 般 不 用 从 头 做 起 ,而 是 可 以 选择 一 个 类 似 的 自由 软 
件 作 为 原型 ,在 其 上 进行 二 次 开发 。 

4. 优秀 的 开发 工具 

开发 和 嵌 人 式 系统 的 关键 是 需要 有 一 套 完 善 的 开发 和 调试 工具 。 传 统 的 嵌入 式 开 发 调试 工 
具 是 在 线 仿 真 器 (In-Circuit Emulator,ICE) , 它 通 过 取代 目标 板 的 处 理 器 ,给 目标 程序 提供 一 
个 完整 的 仿真 环境 ,从 而 使 开发 者 能 够 非常 清楚 地 了 解 到 程序 在 目标 板 上 的 工作 状态 ,便于 监 
视 和 调试 程序 。 在 线 仿真 器 的 价格 非常 昂贵 ,而且 只 适合 做 非常 底层 的 调试 ,如 果 使 用 的 是 嵌 
入 式 Linux, 一 旦 软 硬 件 能 够 支持 正常 的 串口 功能 时 ,即使 不 用 在 线 仿真 器 也 可 以 很 好 地 进行 
开发 和 调试 工作 ,从 而 节省 了 一 笔 不 小 的 开发 费用 。 嵌 入 式 Linux 为 开发 者 提供 了 一 套 完整 
的 工具 链 (Tool Chain) , 它 利 用 GNU 的 gcc 作 编 译 器 ,用 gdb、kgdb、xgdb 作 调 试 工具 ,能 够 
很 方便 地 实现 从 操作 系统 内 核 到 用 户 态 应 用 软件 各 个 级 别 的 调试 。 

5. 完善 的 网 络 通 信和 文件 管理 机 制 

Linux 至 诞生 之 日 起 就 与 Internet 密 不 可 分 ,支持 所 有 标准 的 Internet 协议 ,并 且 很 容易 
移植 到 嵌入 式 系 统 当中 。 此 外 ,Linux 还 支持 ext2 ,fatl6 \fat32 ,romfs 等 文件 系统 ,这 些 都 为 
开发 嵌入 式 系统 应 用 打下 了 很 好 的 基础 。 

目前 ,嵌入 式 Linux 系统 的 研发 热潮 正在 蓬勃 兴起 ,并 且 占 据 了 很 大 的 市 场 份额 ,除了 一 
些 传统 的 Linux 公司 (如 RedHat、MontaVista 等 ) 正 在 从 事 骨 入 式 Linux 的 开发 和 应 用 之 外 ， 
IBM Intel、Motorola 等 著名 企业 也 开始 进行 嵌入 式 Linux 的 研究 。 虽 然 前 景 一 片 灿 烂 ,但 就 
目前 而 言 , 要 开发 出 真正 成 熟 满 足 市 场 要 求 的 嵌入 式 Linux 系统 ,还 需要 从 提高 系统 实时 性 、 
改善 内 核 结 构 和 完善 集成 环境 等 方面 继续 研究 。 


1.3.3 VxWorks 


VxWorks 是 目前 嵌入 式 系统 领域 中 使 用 最 广泛 ,市场 占有 率 最 高 的 实时 系统 。 它 是 美国 
WindRiver 公司 于 1983 年 设计 开发 的 。 
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VxWorks 具有 以 下 特点 。 

(1) 高 度 可 靠 性 。 稳 定 、 可 靠 一 直 是 VxWorks 的 突出 优点 ,符合 人 们 对 嵌入 式 系 统 工作 
稳定 、 可 信赖 的 需求 ,其 至 满足 在 高 精 尖 技术 领域 使 用 的 可 靠 性 要 求 。 

(2) 高 实时 性 。VxWorks 系统 本 身 的 开销 很 小 ,进程 调度 .进程 间 通 信 、 中 断 处理 等 模块 
精练 而 有 效 ,它们 造成 的 延迟 很 短 。 

(3) 可 裁减 性 好 。VxWorks 具有 高 度 灵 活性 ,用 户 可 以 很 容易 地 对 这 一 操作 系统 进行 定 
制 或 做 适当 开发 ,来 满足 自己 的 实际 应 用 需要 。 

另外 ,VxWorks 支持 多 种 处 理 器 ,如 x86、i960、Sun Sparc、 Motorola MC68xxx、 MIPS 
RX000、POWER PC 等 。 


1.3.4 pC/OS-I 


LC/OS 是 一 种 免费 公开 源 代码 、 结 构 小 巧 `. 具 有 可 剥夺 实时 内 核 的 实时 操作 系统 。 
AC/OS-T 的 前 身 是 wC/OS,1992 年 由 美国 嵌 人 式 系统 专家 Jean J. Labrosse 完成 。 

4C/OS 的 特点 如 下 。 

(1) 专门 为 计算 机 的 嵌入 式 应 用 设计 , 绝 大 部 分 代码 是 用 C 语言 编写 的 。 

(2) 具有 执行 效率 高 ,占用 空间 小 、 实 时 性 能 优良 和 可 扩展 性 强 等 特点 。 

(3) 但 是 wC/VOS-T 仅 包含 任务 调度 ,任务 管 理 , 时 间 管 理 , 内 存 管理 和 任务 间 的 通信 和 同 
步 等 基本 功能 ,没有 提供 输入 输出 管理 ,文件 系统 ,网 络 等 额外 的 服务 。 


1.3.5 Windows CE 


微软 公司 的 Windows CE 操作 系统 自 1996 年 开始 发 布 第 一 个 版 本 Windows CE 1. 0， 
2004 年 7 月 发 布 了 Windows CE .NET 5.0 版 本 ,2006 年 11 月 发 布 了 Windows Embedded 
CE 6.0 版 本 。 主 要 应 用 领域 有 PDA 市 场 . Pocket PC、Smartphone、Mobile .工业 控制 、 医 

现代 的 嵌入 式 操作 系统 同谋 入 式 操作 系统 的 定制 或 配置 工具 紧密 联系 ,构成 了 谍 人 和 人 式 操 
作 系 统 的 集成 开发 环境 。 就 Windows CE 来 讲 , 无 法 买 到 Windows CE 这 个 操作 系统 ,可 以 买 
到 的 是 Platform Builder for Windows Embedded CE 6. 0 的 集成 开发 环境 ,也 简称 为 PB, 利 用 
它 可 以 剪裁 和 定制 出 一 个 符合 需要 的 Windows Embedded CE 6.0 的 操作 系统 ,因此 ,操作 系 
统 实际 上 完全 是 由 自己 定制 出 来 的 ,这 就 是 嵌入 式 操作 系统 最 大 的 特点 。 

对 于 嵌 人 式 的 应 用 软件 ,通常 就 是 指 运行 在 嵌入 式 操作 系统 之 上 的 软件 了 ,这 种 软件 由 于 
不 再 针对 常规 的 操作 系统 进行 开发 ,因此 很 多 如 VB、VC++ 等 开发 工具 就 不 方便 使 用 了 ,那么 
就 有 专门 的 SDK 或 集成 开发 环境 来 满足 这 种 开发 需要 。 在 Windows CE 操作 系统 上 的 应 用 
软件 开发 ,微软 就 提供 了 Embedded Visual Basic( 简 称 EVB)、Embedded Visual C++ (简称 
EVC)、Visual Studio 等 工具 ,它们 是 专门 针对 Windows CE 操作 系统 的 开发 工具 。 把 
Windows CE 操作 系统 中 的 SDK( 软 件 开 发 包 ) 导 出 然后 安装 在 EVB 或 EVC 下 ,就 可 以 变 成 
专门 针对 这 种 设备 或 系统 的 开发 工具 了 。Visual Studio 中 的 VC++ .VB 和 C# 也 提供 了 对 以 
Windows CE 为 操作 系统 的 智能 设备 开发 的 支持 。 

以 医疗 仪器 为 例 , 在 选择 好 嵌入 式 硬 件 环境 后 ,定制 出 符合 需要 的 Windows CE 操作 系 
统 , 利 用 这 个 系统 导出 SDK, 然 后 用 Visual Studio 基于 这 个 SDK 来 开发 信号 采集 、 人 处 理 和 病 
情 分 析 的 应 用 程序 ,最 后 就 形成 了 一 整套 定制 的 医疗 仪器 技术 。 
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1.3.6 Symbian 


在 SmartPhone 领域 .目前 最 主要 的 平台 就 是 Symbian 的 EPOC 。 

Symbian 的 EPOC 最 早 由 Psion 公司 开发 , Psion 在 进军 SmartPhone 市 场 时 ,就 已 经 把 
Symbian EPOC 定性 为 开放 源码 的 平台 . 跟 Linux 有 异曲同工 之 妙 , 任 何 第 三 方 都 可 以 提出 自 
己 的 意见 并 对 平台 做 出 改动 ,使 EPOC 发 展 迅 速 。 随 后 Psion 跟 Sony Ericsson、Nokia 及 稍 后 
加 入 的 Motorola 建立 Symbian 的 联盟 ,发 展 至 今 ,许多 世界 著名 的 智能 手机 生产 厂商 都 已 加 
入 该 联盟 。 

Symbian 是 第 一 个 支持 Java 的 SmartPhone 平台 ,Palm 以 及 Pocket PC 相 比 之 下 只 是 刚 
起 步 。 支 持 Java 的 结果 是 ,马上 就 有 一 大 堆 现 成 的 程序 .游戏 可 以 使 用 ,使 得 Symbian 普及 得 
更 快 。 


1.3.7 Android 


Android 一 词 的 本 义 是 指 “ 机 器 人 ”, 同 时 也 是 Google 的 基于 Linux 平台 的 开源 手机 操作 
系统 的 名 称 。Android 平台 由 操作 系统 .中 间 件 .用 户 界 面 和 应 用 软件 组 成 ,号 称 是 首 个 为 移 
动 终端 打造 的 真正 开放 和 完整 的 移动 软件 。Android 是 一 个 对 第 三 方 软件 完全 开放 的 平台 ， 
开发 者 在 为 其 开发 程序 时 拥有 更 大 的 自由 度 , 突 破 了 iPhone 等 只 能 添加 为 数 不 多 的 固定 软件 
的 杉 锁 ; 同时 与 Windows Mobile .Symbian 等 厂商 不 同 ,Android 操作 系统 免费 向 开发 人 员 提 
供 ,这 样 可 节省 近 三 成 成 本 。 

为 了 共同 开发 其 开源 移动 操作 系统 Android,Google 成 立 了 一 个 全 球 性 的 合作 联盟 一 一 
Open Handset Alliance( 开 放手 机 联盟 ) 来 支撑 其 嵌入 式 平 台 Android 操作 系统 及 其 相关 应 用 
的 全 面 发 展 , 联 盟 成 员 为 包括 Google、.HTC( 宏 达 电 ) 、Philips、T-Mobile、 高 通 、 魅 族 、 摩 托 罗 
拉 , 三 星 、LG 以 及 中 国 移动 在 内 的 34 家 企业 ,涵盖 了 从 移动 运营 商 到 半导体 硬件 制造 商 , 从 
手机 制造 商 到 软件 开发 商 , 横 跨 上 中 下 游 产 业 链 ,串联 相关 附属 产业 领域 ,大 大 提高 了 其 在 移 
动 领域 的 竞争 力 。 开 放手 机 联盟 表示 ,Android 平台 可 以 促使 移动 设备 的 创新 ,让 用 户 体 验 到 
最 优越 的 移动 服务 ,同时 .开发 商 也 将 得 到 一 个 新 的 开放 级 别 , 更 方便 地 进行 协同 合作 ,从 而 保 
障 新 型 移动 设备 的 研发 速度 。 

Android 平台 包括 以 下 内 容 。 

(1) 经 过 Google 剪裁 和 调 优 的 Linux Kernel, 对 于 掌上 设备 的 硬件 提供 了 优秀 的 支持 。 

(2) 经 过 Google 修改 的 Java 虚拟 机 Dalvik., 比 Sun 的 Java 虚拟 机 Hotspot 执行 性 能 更 
高 。 有 了 Java 虚拟 机 ,大 部 分 Java 核心 类 库 可 以 直接 运行 。 

(3) 大 量 立 即 可 用 的 类 库 和 应 用 软件 ,例如 浏览 器 WebKit, 数 据 库 SQLite, 在 此 基础 上 
可 轻易 开发 出 媲美 桌面 应 用 的 手机 软件 。 

(4) Google 已 经 开发 好 的 大 量 现成 的 应 用 软件 ,同时 可 以 直接 使 用 Google 很 多 的 在 线 
服务 。 

(5) 基于 Eclipse 的 完整 开发 环境 .模拟 器 文档 .帮助 .示例 等 。 

2016 年 第 一 季度 ,Android 在 全 球 的 智能 手机 操作 系统 份额 约 占 到 了 70% 左 右 。 


1.3.8 iOS 
苹果 iOS 是 由 苹果 公司 开发 的 手持 设备 操作 系统 。 苹 果 公 司 最 早 于 2007 年 1 月 9 日 的 
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Macworld 大 会 上 公布 这 个 系统 ,最 初 是 设计 给 iPhone 使 用 的 ,后 来 陆续 用 到 iPod touch.iPad 
以 及 Apple TV 等 产品 上 。iOS 于 的 MacOS X 操作 系统 一 样 ,也 是 以 Darwin 为 基础 的 ， 
同样 属于 UNIX 类 的 商业 操作 系统 。 这 个 系统 的 原名 为 iPhone OS,2010 年 6 月 的 WWDC 
大 会 上 宣布 改名 为 iOS。 

iOS 用 户 界面 的 创新 设计 是 能 使 用 多 点 触 控 直接 操作 ,控制 方法 包括 滑动 、 轻 触 开关 及 按 
键 ,交互 方法 包括 滑动 . 轻 按 、 挤 压 及 旋转 等 。 此 外 ,通过 其 内 置 传感器 ,可 旋转 设备 改变 屏幕 
方向 。 另 外 ,用 户 必须 通过 iOS 自 带 的 iTunes 购买 和 下 载 歌 曲 和 视频 ,通过 AppStore 购买 和 
下 载 软件 。iOS 界面 的 操作 方式 颠覆 了 传统 的 用 户 界面 操作 ,iOS 系统 的 音 视 频 和 软件 获取 
方式 也 颠覆 了 传统 的 获取 方式 ,同时 还 拉动 了 一 个 更 优秀 更 具 商 业 价 值 的 软件 开发 行业 。 
iOS 的 推出 ,颠覆 了 人 们 传统 上 对 手机 的 认识 和 使 用 方法 ,获得 了 极 大 的 成 功 。2016 年 第 一 
季度 ,iOS 在 全 球 的 智能 手机 操作 系统 份额 约 占 到 了 20% 左 右 。 


1.3.9 其 他 绕 入 式 操作 系统 


QNX 是 一 个 实时 的 、 可 扩充 的 操作 系统 , 它 部 分 遵循 POSIX 相关 标准 ,如 POSIX. 1b 实 
时 扩展 。 它 提供 了 一 个 很 小 的 微 内 核 以 及 一 些 可 选 的 配合 进程 。 其 内 核 仅 提供 4 种 服务 : 进 
程 调 度 .进程 间 通 信 、 底 层 网 络 通信 和 中 断 处 理 。 其 进程 在 独立 的 地 址 空间 运行 。 所 有 其 他 
OS 服务 ， oo 因此 QNX 内 核 非常 小 巧 (QNX4. x 大 约 为 12Kb) 而 且 运 
行 速 度 极 快 。 这 个 灵活 的 结构 可 以 使 用 户 根据 实际 的 需求 ,将 系统 配置 成 微小 的 嵌入 式 操 作 
pt epi ran hope 

Palm OS 是 早期 由 U.S，Robotics( 后 被 3Com 收购 ,再 独立 改名 为 Palm 公司 ) 研 制 的 专 
门 用 于 其 掌上 电脑 产品 Palm 的 操作 系统 。 该 操作 系统 完全 为 Palm 产品 设计 和 研发 ,一 度 普 
占据 了 90% 的 PDA 市 场 份 额 ,获得 了 极 大 的 成 功 。 它 有 开放 的 操作 系统 应 用 程序 接口 
(APD ,开发 商 可 以 根据 需要 自行 开发 所 需要 的 应 用 程序 。Lynx Real-time Systems 的 
LynxOS 是 一 个 分 布 式 . 嵌 入 式 、 可 规模 扩展 的 实时 操作 系统 , 它 遵 循 POSIX. 1a、POSIX. 1b 
和 POSIX. lc 标准 。LynxOS 支持 线程 概念 ,提供 256 个 全 局 用 户 线 程 优先 级 ; 提供 一 些 传统 
的 、 非 实时 系统 的 服务 特征 ; 包括 基于 调用 需求 的 虚拟 内 存 , 一 个 基于 Motif 的 用 户 图 形 界 
面 ,与 工业 标准 兼容 的 网 络 系统 以 及 应 用 开发 工具 。 


1.4 肉 入 式 系统 设计 


1.4.1 藤 入 式 系统 设计 过 程 


按照 常规 的 工程 设计 方法 ,嵌入 式 系统 的 设计 可 以 分 成 三 个 阶段 : 分 析 、 设 计 和 实现 。 分 
析 阶 段 是 确定 要 解决 的 问题 及 需要 完成 的 目标 ,也 常常 被 称 为 需求 阶段 ; 设计 阶段 主要 是 解 
决 如 何在 给 定 的 约束 条 件 下 完成 用 户 的 要 求 ; 实现 阶段 主要 是 解决 如 何在 所 选择 的 硬件 和 软 
件 的 基础 上 进行 整个 软 、 硬 件 系 统 的 协调 实现 。 在 分 析 阶段 结束 后 ,通常 开发 者 面临 的 一 个 刺 
手 的 问题 就 是 硬件 平台 和 软件 平台 的 选择 ,因为 它 的 好 坏 直 接 影响 着 实现 阶段 的 任务 完成 。 

在 嵌入 式 系 统 的 应 用 开发 中 ,整个 系统 的 开发 过 程 如 图 1-2 所 示 。 

通常 硬件 和 软件 的 选择 包括 : 处 理 器 硬件 部 件 、 操 作 系 统 、 编 程 语言 .软件 开发 工具 、 硬 
件 调试 工具 软件 组 件 等 。 
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选择 谋 入 式 处 理 器 
(硬件 平台 ) 





移 择 低 入 式 操作 系统 
(软件 平台 ) 








否 | 开发 说 入 式 应 用 软件 


wi > 旦 “= | 系统 测试 


图 1-2 ”嵌入 式 系统 开发 流程 




















在 上 述 选 择 中 ,通常 处 理 器 是 最 重要 的 ,同时 操作 系统 和 编程 语言 也 是 非常 关键 的 。 处 理 
器 的 选择 往往 同时 会 限制 操作 系统 的 选择 ,操作 系统 的 选择 又 会 限制 开发 工具 的 选择 。 

能 入 式 系 统 发 展 到 今天 ,对 应 于 各 种 处 理 器 的 硬件 平台 一 般 都 是 通用 的 、 固 定 的 、 成 熟 的 ， 
这 就 大 大 减少 了 由 硬件 系统 引入 错误 的 机 会 。 此 外 ,由 于 嵌入 式 操 作 系统 屏 项 了 底层 硬件 的 
复杂 性 ,使 得 开发 者 通过 操作 系统 提供 的 API 函数 就 可 以 完成 大 部 分 工作 ,因此 大 大 简化 了 
开发 过 程 , 提 高 了 系统 的 稳定 性 。 和 嵌入 式 系统 的 开发 者 现在 已 经 从 反复 进行 硬件 平台 设计 的 
过 程 中 解脱 出 来 ,从 而 可 以 将 主要 精力 放 在 满足 特定 的 需求 上 。 

能 入 式 系统 通常 是 一 个 资源 受 限 的 系统 ,因此 直接 在 嵌入 式 系统 的 硬件 平台 上 编写 软件 
比较 困难 ,有 时 候 甚至 是 不 可 能 的 。 目 前 一 般 采 用 的 解决 办 法 是 首先 在 通用 计算 机 上 编写 程 
序 , 然 后 通过 交叉 编译 生成 目标 平台 上 可 以 运行 的 二 进 制 代码 格式 ,最 后 再 下 载 到 目标 平台 上 
的 特定 位 置 上 运行 。 


1.4.2 硬件 设计 平台 的 选择 


1. 处 理 器 的 选择 

处 理 器 作为 嵌入 式 系统 的 核心 部 件 , 由 于 种 类 非常 多 ,而 嵌入 式 系统 设计 的 差异 性 极 大 ， 
因此 选择 是 多 样 化 的 。 

设计 者 在 选择 处 理 器 时 要 考虑 的 主要 因素 有 以 下 几 个 。 

(1) 处 理性 能 : 一 个 处 理 器 的 性 能 取决 于 多 个 方面 的 因素 ,如 时 钟 频率 、 内 部 寄存 器 的 大 
小 、 指 令 是 否 对 等 处 理 所 有 的 寄存 器 等 。 对 于 许多 需要 处 理 器 的 嵌入 式 系统 设计 来 说 ,目标 不 
是 在 于 挑选 速度 最 快 的 处 理 器 ,而 是 在 于 选取 能 够 完成 作业 的 处 理 器 和 I/O 子 系统 。 

(2) 技术 指标 : 当前 ,许多 嵌入 式 处 理 器 都 集成 了 外 围 设 备 的 功能 ,减少 了 芯片 的 数量 ， 
降低 了 整个 系统 的 开发 费用 。 开 发 人 员 首 先 考虑 的 是 ,系统 所 要 求 的 一 些 硬件 能 否 无 须 过 多 
的 逻辑 就 连接 到 处 理 器 上 。 其 次 是 考虑 该 处 理 器 的 一 些 支 持 芯片 ,如 DMA 控制 器 内存 管理 
器 .中 断 控制 器 . 串 行 设备 .时钟 等 的 配套 。 

(3) 功 耗 : 嵌入 式 处 理 器 最 大 并 且 增 长 最 快 的 市 场 是 手持 设备 .电子 记事 本 、PDA、 手 机 、 
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GPS 导航 器 ,智能 家 电 等 消费 类 电子 产品 。 这 些 产 品 中 选 购 的 处 理 器 ,典型 的 特点 是 要 求 高 

(4) 软件 支持 工具 : 选择 合适 的 软件 开发 工具 对 系统 的 实现 会 起 到 很 好 的 作用 。 

(5) 是 否 内 置 调试 工具 : 处 理 器 如 果 内 置 调试 工具 可 以 大 大 缩短 调试 周期 ,降低 调试 的 
难度 。 
(6) 供应 商 是 否 提供 评估 板 : 许多 处 理 器 供应 商 可 以 提供 评估 板 来 验证 理论 是 否 正确 ， 
决策 是 否 得 当 。 

2. 硬件 选择 的 其 他 因素 

硬件 选择 要 考虑 的 因素 有 以 下 几 个 。 

(1) 需要 考虑 的 是 生产 规模 ,如 果 生 产 规模 比较 大 ,可 以 自己 设计 和 制备 硬件 ,这 样 可 以 
降低 成 本 。 反 之 ,最 好 从 第 三 方 购买 主板 和 1/O 板 卡 。 

(2) 需要 考虑 开发 的 市 场 目 标 ,如 果 想 使 产品 尽快 发 售 ,以 获得 竞争 力 , 此 时 要 尽 可 能 买 
成 熟 的 硬件 ; 反之 ,可 以 自己 设计 硬件 ,降低 成 本 。 

(3) 软件 对 硬件 的 依赖 性 , 即 软 件 是 否 可 以 在 硬件 没有 到 位 的 时 候 并 行 设计 或 先行 开发 
也 是 硬件 选择 的 一 个 考虑 因素 。 

(4) 只 要 可 能 ,尽量 选择 使 用 普通 的 硬件 。 在 CPU 及 架构 的 选择 上 ,一 个 原则 是 : 只 要 
有 可 替代 的 方案 ,尽量 不 要 选择 Linux 尚 不 支持 的 硬件 平台 


1.4.3 软件 设计 平台 的 选择 


如 图 1-3 所 示 的 嵌入 式 软件 的 开发 流程 ,主要 涉及 代码 编程 ,交叉 编译 .交叉 链接 .下 载 到 
目标 板 和 调试 等 几 个 步骤 ,因此 软件 设计 平台 的 选择 也 涉及 以 下 几 个 方面 。 












本 重 定向 与 下 载 
调试 目标 板 


图 1-3 嵌入 式 系统 软件 设计 流程 


1. 操作 系统 

硬件 方案 确定 之 后 ,操作 系统 的 选择 就 相对 轻松 了 。 硬 件 的 不 同 , 会 影响 操作 系统 的 选 
择 。 低 端 无 MMU(Memory Management Unit ,存储 器 管理 单元 ) 的 CPU ,要 使 用 xCLinux 操 
作 系 统 ; 而 相对 高 端的 硬件 , 则 可 以 用 标准 的 嵌入 式 Linux 操作 系统 。 

可 用 于 嵌入 式 系统 软件 开发 的 操作 系统 很 多 ,但 关键 是 如 何 选 择 一 个 适合 开发 项 目的 操 
作 系 统 , 可 以 从 以 下 几 点 进行 考虑 。 

(1) 操作 系统 提供 的 开发 工具 。 有 些 实时 操作 系统 (RTOS) 只 支持 该 系统 供应 商 的 开发 
工具 ,因此 ,还 必须 向 操作 系统 供应 商 获取 编译 器 调试 器 等 ; 而 有 些 操 作 系 统 使 用 广泛 , 且 有 
第 三 方 工具 可 用 ,因此 .选择 的 余地 比较 大 。 
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(2) 操作 系统 向 硬件 接口 移植 的 难度 。 操 作 系 统 到 硬件 的 移植 是 一 个 重要 的 问题 ,是 关 
系 到 整个 系统 能 否 按期 完工 的 一 个 关键 因素 。 因 此 ,要 选择 那些 可 移植 性 程度 高 的 操作 系统 ， 
避免 操作 系统 难以 向 硬件 移植 而 带 来 的 种 种 困难 ,加 速 系统 的 开发 进度 。 

(3) 操作 系统 的 内 存 要 求 。 均 衡 考虑 是 否 需 要 额外 花 钱 去 购买 RAM 或 EEPROM 来 迎 
合 操 作 系 统 对 内 存 的 较 大 要 求 。 

(4) 开发 人 员 是 否 熟 悉 此 操作 系统 及 其 提供 的 API。 

(5) 操作 系统 是 否 提供 硬件 的 驱动 程序 ,如 SD 卡 、LCD 屏幕 等 。 

(6) 操作 系统 的 可 剪裁 性 。 有 些 操作 系统 具有 较 强 的 可 剪裁 性 ,如 内 人 式 Linux、 
VxWorks 等 。 

(7) 操作 系统 的 实时 性 能 。 

2， 编程 语言 

编程 语言 的 选择 主要 考虑 以 下 因素 。 

(1) 通用 性 。 不 同 种 类 的 处 理 器 都 有 自己 专用 的 汇编 语言 ,这 就 为 系统 开发 者 设置 了 一 
个 巨大 的 障碍 ,使 得 系统 编程 更 加 困难 ,软件 重用 无 法 实现 ; 而 高 级 语言 一 般 和 具体 机 器 的 硬 
件 结构 联系 较 少 ,多 数 处 理 器 都 有 良好 的 支持 ,通用 性 较 好 。 

(2) 可 移植 性 程度 。 汇 编 语言 和 具体 的 处 理 器 密切 相关 ,为 某 个 处 理 器 设计 的 程序 不 能 
直接 移植 到 另 一 个 不 同 种 类 的 处 理 器 上 使 用 ,移植 性 差 ; 而 高 级 语言 对 所 有 处 理 器 都 是 通用 
的 ,程序 可 以 在 不 同 的 处 理 器 上 运行 ,可 移植 性 较 好 。 

(3) 执行 效率 。 一 般 来 说 , 越 是 高 级 的 语言 ,其 编译 器 和 开销 就 越 大 ,应 用 程序 也 就 越 大 、 
越 慢 ; 但 单纯 依靠 低级 语言 ,如 汇编 语言 来 进行 应 用 程序 的 开发 , 带 来 的 问题 是 编程 复杂 、 开 
发 周期 长 。 因 此 ,存在 一 个 开发 时 间 和 运行 性 能 间 的 权衡 问题 ,设计 者 应 通过 目标 环境 的 计算 
能 力 确定 可 接受 的 运行 性 能 。 

(4) 可 维护 性 。 低 级 语言 如 汇编 语言 ,可 维护 性 不 高 。 高 级 语言 程序 往往 是 模块 化 设计 ， 
各 个 模块 之 间 的 接口 是 固定 的 ,. 当 系统 出 现 问题 时 ,可 以 很 快 地 将 问题 定位 到 某 个 模块 内 ,并 
尽快 得 到 解决 。 另 外 ,模块 化 设计 也 便于 系统 功能 的 扩充 和 升级 。 

下 面 来 看 一 下 几 种 主要 的 开发 语言 。 

在 嵌入 式 系 统 开发 过 程 中 使 用 的 语言 种 类 很 多 ,比较 广泛 应 用 的 高 级 语言 有 Ada、C/C++ 和 
J2ME 等 。Ada 语言 定义 严格 , 易 读 易 懂 ,有 较 丰 富 的 库 程 序 支 持 , 目 前 在 国防 .航空 ,航天 等 
相关 领域 应 用 比较 广泛 ,未 来 仍 将 在 这 些 领域 占有 重要 地 位 。C 语言 具有 广泛 的 库 程序 支持 ， 
目前 在 嵌入 式 系统 中 是 应 用 最 广泛 的 编程 语言 ,在 将 来 很 长 一 段 时 间 内 仍 将 在 嵌入 式 系统 应 
用 领域 占 重要 地 位 。C++ 是 一 种 面向 对 象 的 编程 语言 ,目前 在 嵌入 式 系统 设计 中 也 得 到 了 广 
泛 的 应 用 ,但 C 与 Ct+ 相 比 ,C++ 的 目标 代码 往往 比较 庞大 和 复杂 ,在 嵌入 式 系统 应 用 中 应 充 
分 考虑 这 一 因素 。J2ME 有 很 强 的 跨 平台 特性 ,其 “一 次 编程 ,到 处 可 用 ”的 特性 ,使 得 它 在 很 
多 领域 备 受 欢迎 。 随 着 网 络 技术 和 嵌入 式 技术 的 不 断 发 展 ,J2ME 及 嵌入 式 Java 的 应 用 也 将 
越 来 越 广泛 ,但 是 消耗 硬件 资源 较 大 。 

3. 集成 开发 环境 

集成 开发 环境 (Integrated Development Environment,IDE) 是 进行 开发 时 重要 的 平台 , 开 
发 者 选择 时 应 考虑 以 下 因素 。 

(1) 系统 调试 器 的 功能 ,包括 远程 调试 环境 。 

(2) 支持 库 函 数 。 许 多 开发 系统 提供 大 量 使 用 的 库 函 数 和 模板 代码 ,如 大 家 比较 熟悉 
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C++ 编译 器 就 带 有 标准 的 模板 库 。 它 提供 了 一 套用 于 定义 各 种 有 用 的 集 装 、 存 储 、 搜 寻 、 排 序 
对 象 。 与 选择 硬件 和 操作 系统 的 原则 一 样 : 尽量 采用 标准 的 glibc。 

(3) 编译 器 开发 商 是 否 持续 升级 编译 器 。 

(4) 链接 程序 是 否 支 持 所 有 的 文件 格式 和 符号 格式 。 


1.4.4 角 入 式 应 用 软件 开发 


1, 交叉 开发 

需要 交叉 开发 环境 (Cross Development Environment) 的 支持 是 嵌入 式 应 用 软件 开发 时 
的 一 个 显著 特点 。 交 叉 开 发 环境 是 指 编译 .链接 和 调试 嵌入 式 应 用 软件 的 环境 , 它 与 运行 蔡 入 
式 应 用 软件 的 环境 有 所 不 同 ,通常 采用 宿主 机 /目标 机 模式 。 宿 主机 (Host) 是 一 台 通用 计算 
机 (如 PC 或 者 工作 站 ) , 它 通 过 串口 或 者 以 太 网 接口 与 目标 机 通信 。 宿 主机 的 软 硬 件 资 源 比 
较 丰 富 , 不 但 包括 功能 强大 的 操作 系统 (如 Windows 和 Linux) ,而 且 还 有 各 种 各 样 优秀 的 开 
发 工具 ,能 够 大 大 提高 嵌入 式 应 用 软件 的 开发 速度 和 效率 。 目 标 机 (Target) 一般 在 嵌入 式 应 
用 软件 开发 和 调试 期 间 使 用 ,用 来 区 别 与 戏 和 人 式 系统 通信 的 宿主 机 。 目 标 机 可 以 是 散 入 式 应 
用 软件 的 实际 和 运行 环境 ,也 可 以 是 能 够 替代 实际 和 运行 环境 的 仿真 系统 ,但 软 硬 件 资源 通常 都 比 
较 有 限 。 

嵌入 式 系统 的 交叉 开发 环境 一 般 包 括 交 叉 编译 器 ,交叉 调试 器 和 系统 仿真 器 ,其 中 交叉 编译 
器 用 于 在 宿主 机 上 生成 能 在 目标 机 上 运行 的 代码 ,而 交叉 调试 器 和 系统 仿真 器 则 用 于 在 宿主 机 
与 目标 机 间 完 成 嵌入 式 软件 的 调试 。 在 采用 宿主 机 / 目标 机 模式 开发 戏 入 式 应 用 软件 时 ,首先 
利用 宿主 机 上 丰富 的 资源 和 良好 的 开发 环境 开发 和 仿真 调试 目标 机 上 的 软件 ,然后 通过 串口 
或 者 以 网 络 将 交叉 编译 生成 的 目标 代码 传输 并 装载 到 目标 机 上 ,并 在 监控 程序 或 者 操作 系统 
的 支持 下 利用 交叉 调试 器 进行 分 析 和 调试 ,最 后 目标 机 在 特定 环境 下 脱离 宿主 机 单独 运行 。 

建立 交叉 开发 环境 是 进行 嵌入 式 软件 开发 的 第 一 步 , 目 前 常用 的 交叉 开发 环境 主要 有 开 
放 和 商业 两 种 类 型 。 开 放 的 交叉 开发 环境 的 典型 代表 是 GNU 工具 链 、 目 前 已 经 能 够 支持 
x86、ARM、MIPS、PowerPC 等 多 种 处 理 器 。 商 业 的 交叉 开发 环境 则 主要 有 Metrowerks 
CodeWarrior、ARM Software Development Toolkit、 SDS Cross compiler、 WindRiver 
Tornado Microsoft Visual Studio、Android Studio、Xcode 等 。 

2. 交叉 调试 

嵌入 式 软件 经 过 编译 和 链接 后 即 进入 调试 阶段 ,调试 是 软件 开发 过 程 中 必 不 可 少 的 一 个 
环节 ,嵌入 式 软件 开发 过 程 中 的 远程 调试 与 通用 软件 开发 过 程 中 的 调试 方式 有 所 差别 。 在 通 
用 软件 开发 中 ,调试 器 与 被 调试 的 程序 往往 运行 在 同一 平台 上 ,调试 器 是 一 个 单独 运行 着 的 进 
程 , 它 通 过 操作 系统 提供 的 调试 接口 来 控制 被 调试 的 进程 。 而 在 嵌入 式 软件 开发 中 ,调试 时 采 
用 的 是 在 宿主 机 和 目标 机 之 间 进 行 的 远程 调试 ,调试 器 仍然 运行 在 宿主 机 的 通用 操作 系统 之 
上 ,但 被 调试 的 进程 却 是 运行 在 基于 特定 硬件 平台 的 嵌入 式 操 作 系统 中 ,调试 器 和 被 调试 进程 
通过 串口 或 者 网 络 进行 通信 ,调试 器 可 以 控制 .访问 被 调试 进程 , 读 取 被 调试 进程 的 当前 状态 ， 

远程 调试 (Remote Debug) 人 允许 调试 器 以 某 种 方式 控制 目标 机 上 被 调试 进程 的 运行 方式 ， 
并 具有 查看 和 修改 目标 机 上 内 存单 元 、 寄 存 器 以 及 被 调试 进程 中 变量 值 等 各 种 调试 功能 。 

插入 式 系 统 远程 调试 方法 有 很 多 ,可 被 细 分 成 不 同 的 层次 ,但 一 般 都 具有 以 下 特点 。 

(1) 调试 器 和 被 调试 进程 运行 在 不 同 的 机 器 上 ,调试 器 运行 在 PC 或 者 工作 站 上 (宿主 


证 
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机 ) ,而 被 调试 的 进程 则 运行 在 各 种 专业 调试 板 上 (目标 机 ) 。 

(2) 调试 器 通过 某 种 通信 方式 与 被 调试 进程 建立 联系 ,如 串口 、 并 口 . 网 络 .DBM、JTAG 
或 者 专用 的 通信 方式 。 

(3) 在 目标 机 上 一 般 会 具备 某 种 形式 的 调试 代理 , 它 负 责 与 调试 器 共同 配合 完成 对 目标 
机 上 运行 着 的 进程 的 调试 。 这 种 调试 代理 可 能 是 某 些 支持 调试 功能 的 硬件 设备 (如 DBI 
2000) ,也 可 能 是 某 些 专门 的 调试 软件 (如 gdbserver) 。 

(4) 目标 机 可 能 是 某 种 形式 的 系统 仿真 器 ,通过 在 宿主 机 上 运行 目标 机 的 仿真 软件 ,整个 
调试 过 程 可 以 在 一 台 计 算 机 上 和 运行。 此 时 物理 上 虽然 只 有 一 台 计 算 机 ,但 逻辑 上 仍然 存在 着 
宿主 机 和 目标 机 的 区 别 。 

在 能 入 式 软件 开发 过 程 中 的 调试 方式 有 很 多 种 ,应 根据 实际 的 开发 要 求 和 条 件 进 行 选 择 。 


1.4.5 测试 和 优化 


嵌入 式 系统 的 硬件 一 般 采 用 专门 的 测试 仪器 进行 测试 ,而 软件 则 需要 有 相关 的 测试 技术 
和 测试 工具 的 支持 ,并 要 采用 特定 的 测试 策略 。 在 嵌入 式 软件 测试 中 ,常常 要 在 基于 目标 机 的 
测试 和 基于 宿主 机 的 测试 之 间 做 出 折 中 ,基于 目标 机 的 测试 需要 消耗 较 多 的 时 间 和 经 费 ,而 基 
于 宿主 机 的 测试 虽然 代价 较 小 ,但 毕竟 是 在 仿真 环境 中 进行 的 ,因此 难以 完全 反映 软件 运行 时 
的 实际 情况 。 这 两 种 环境 下 的 测试 可 以 发 现 不 同 的 软件 缺陷 ,关键 是 要 对 目标 机 环境 和 宿主 
机 环境 下 的 测试 内 容 进行 合理 取舍 。 

嵌入 式 软件 的 测试 除了 逻辑 正确 性 的 常规 测试 之 外 , 相 比 PC 软件 ,更 加 看 重 性 能 测试 和 
健壮 性 测试 。 一 方面 由 于 嵌入 式 环境 的 资源 稀缺 性 ,CPU 主 频 低 、 内 存 小 ,只 有 少量 甚至 没有 
存储 空间 可 用 等 ; 另 一 方面 是 嵌入 式 软件 一 般 都 固化 在 存储 介质 上 ,不 易 修 改 升级 ,而 且 运 行 
环境 比较 恶劣 ,如 发 生 断 电 、 物 理 损 坏 、. 异 常 进程 切换 等 情况 。 


小 结 


现今 的 嵌入 式 系统 在 网 络 化 潮流 的 推动 下 , 正 逐 渐 摆 脱 过 去 那 种 小 巧 而 简单 的 模式 ,开始 
进入 复杂 度 高 .功能 强大 的 阶段 ,吸引 了 许多 程序 设计 人 员 和 硬件 开发 人 员 的 视线 。 本 章 讨论 
了 岁入 式 系统 的 基本 概念 、 特 点 和 发 展 ,接着 介绍 了 嵌入 式 处 理 器 ,并 着 重 介绍 了 目前 世界 上 
使 用 最 多 的 ARM 嵌入 式 处 理 器 。 然 后 本 章 介绍 了 当前 主流 的 各 个 能 入 式 方 向 的 操作 系统 。 
在 此 基础 上 ,介绍 了 找 入 式 系统 设计 的 开发 流程 \ 开 发 工具 与 方法 .调试 工具 与 方法 和 测试 与 
优化 等 ,并 向 读者 指出 嵌入 式 系统 的 开发 与 一 般 通用 计算 机 软件 开发 的 不 同 点 及 应 该 注意 的 
事项 ,这 些 都 是 今后 在 进行 嵌入 式 系统 开发 时 必须 具备 的 基础 知识 。 


进一步 探索 


(1) 了 解 ARM 处 理 器 的 最 新 产品 ,在 技术 上 和 产品 性 能 上 有 哪些 突破 ,在 此 基础 上 了 解 
嵌入 式 系统 硬件 平台 的 发 展 趋势 是 什么 。 

(2) 嵌入 式 操作 系统 领域 ,各 个 发 行 版 本 的 特点 ,并 了 解 它们 的 发 展 趋势 。 

(3) 综合 能 人 式 处 理 器 和 骨 和 人 式 操作 系统 的 产品 来 看 ,哪些 产品 的 结合 在 一 起 应 用 比较 
多 ,其 原因 是 什么 。 





ARM 处 理 器 和 指令 集 


ARM 系列 处 理 器 凭借 其 小 体积 、 低 功 耗 、 低 成 本 和 高 性 能 ,针对 不 同 层次 的 需求 有 不 同 
的 产品 类 型 ,几乎 占据 了 柑 入 式 处 理 器 的 整个 市 场 。ARM 处 理 器 是 基于 RISC( 精 简 指 令 集 ) 
设计 的 ,支持 32 位 的 ARM 指令 集 和 16 位 的 Thumb 指令 集 。ARM 指令 集 效率 高 ,但 是 代码 
密度 低 , 而 Thumb 指令 集 具 有 更 好 的 代码 密度 , 却 仍然 保持 ARM 的 大 多 数 性 能 上 的 优势 ， 
ARM 指令 集 的 子 集 。 

本 章 将 首先 介绍 ARM 处 理 器 的 指令 集体 系 架构 和 系列 产品 ,然后 介绍 ARM 指令 集 , 在 
此 基础 上 对 ARM 的 寻 址 方式 进行 深入 介绍 ,最 后 对 32 位 ARM 指令 和 16 位 Thumb 指令 中 
的 各 类 常用 指令 进行 介绍 。 

通过 本 章 的 学 习 , 读 者 可 以 获得 以 下 知识 点 。 

(1) ARM 指令 集体 系 结构 发 展 ; 

(2) ARM 处 理 器 系列 介绍 ; 

(3) RISC 基本 知识 ; 

(4) ARM 指令 寻 址 方式 ， 

(5) ARM 指令 和 Thumb 指令 。 


2.1 ARM 处 理 器 简介 


2.1.1 ARM 公司 和 ARM 产品 简介 


ARM 公司 总 部 位 于 英国 剑桥 .全 称 Advanced RISC Machines ,成 立 于 1990 年 ,最 初 由 
Arcon、Apple 和 VLSI 合资 成 立 。 作 为 一 家 全 球 领先 的 芯片 设计 公司 , 它 的 经 营 模式 比较 独 
特 , 与 Intel,AMD 等 公司 自己 设计 自己 制造 处 理 器 的 路 线 不 同 ,ARM 自己 并 不 制造 和 销售 半 
导体 芯片 ,而 是 将 芯片 设计 技术 授权 给 客户 ,再 由 客户 根据 自己 的 需求 封装 适当 的 外 围 电路 形 
成 ARM 处 理 器 进入 市 场 。 通 过 这 种 知识 产权 (IP) 的 授权 方式 ,目前 ARM 的 合作 伙伴 包括 
世界 最 顶级 的 芯片 生产 和 系统 设计 公司 .20 家 全 球 最 大 的 半导体 厂商 中 有 19 家 是 ARM 的 
用 户 ,包括 德州 仪器 . 意 法 半导体 .Atmel、Philips Intel 三 星 等 。 而 像 Microsoft,Sun 和 MRI 
等 知名 软件 系统 公司 也 获得 了 ARM 公司 提供 的 技术 授权 。 

ARM 设计 了 大 量 高 性 能 、 低 成 本 、 低 耗 能 的 RISC 处 理 器 及 相关 技术 和 软件 ,这 些 特性 让 
它 迅速 占领 了 嵌入 式 市 场 ,嵌入 式 设 备 在 消费 电子 .工业 控制 .通信 系统 .网 络 系统 .军工 项 目 
中 得 到 大 量 应 用 。 


2.1.2 ARM 指令 集体 系 结构 版 本 
ARM 的 32 位 指令 体系 设计 具有 出 色 的 性 价 比 ,到 目前 为 止 基于 ARM 技术 的 处 理 器 大 
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约 占据 了 32 位 RISC 处 理 器 80% 以 上 的 市 场 份额 。ARM 公司 从 成 立 至 今 ,总 共 推 出 了 8 个 
版 本 的 体系 结构 ,不 仅 引 入 了 Thumb 16 位 指令 集 ,而 且 性 能 也 不 断 提高 。 

1. v1 版 本 

该 版 本 并 未 商业 化 .而 只 在 原型 机 ARM1 上 出 现 过 , 它 的 寻 址 空间 为 64MB, 处 理 能 力 有 
限 , 只 提供 基本 的 数据 处 理 指令 ,其 至 不 包含 乘法 指令 。 此 外 ,vl 提供 基于 字 节 、 字 、 多 字 的 
load/store 存储 器 访问 指令 ; 子 程序 调用 指令 (BL) 和 链接 指令 ; 完成 操作 系统 调用 的 软件 中 
断 指令 SWI。 

2. v2 版 本 

版 本 2 是 版 本 1 的 扩展 , 它 还 包括 一 个 扩展 版 本 v2a。ARM2 采用 了 v2 版 本 ,而 ARM3 
则 是 v2a 架构 。 与 版 本 1 相 比 ,版 本 2 增加 了 一 些 功能 : 它 支持 乘法 指令 和 乘 加 指令 ; 支持 协 
处 理 器 操作 指令 ; 对 于 快 中 断 (FIQ) 提 供 影子 寄存 器 支持 : 支持 SWP 和 SWPB 指令 ,实现 最 
基本 的 存储 器 和 寄存 器 内 容 交 换 。 

3. v3 版 本 

前 两 个 版 本 并 没有 产生 非常 大 的 影响 ,而 从 v3 开始 ,ARM 体系 结构 被 大 规模 应 用 ,主要 
是 因为 v3 在 三 个 方面 产生 了 很 大 的 变化 。 

第 一 方面 是 地 址 空间 扩展 到 32 位 ,而 且 向 前 兼容 (除了 v38g 子 版 本 以 外 )26 位 的 地 址 空 
间 。 第 二 方面 是 v3 增加 了 两 个 非常 重要 的 寄存 器 : CPSR(Current Program Status Register， 
当前 程序 状态 寄存 器 ) 和 SPSR (Saved Program Status Register, 备份 程序 状态 寄存 器 ) 。 
CPSR 是 当前 程序 状态 寄存 器 ,用 来 存储 当前 运行 程序 的 一 些 状态 量 ,例如 指令 集结 构 、 系 统 
工作 模式 等 。SPSR 是 备份 程序 状态 寄存 器 ,是 在 程序 运行 被 异常 中 断 时 用 来 保护 现场 的 。 
为 了 方便 读 写 这 两 个 寄存 器 ,v3 还 增加 了 两 条 指令 : MRS 指令 和 MSR 指令 。MRS 指令 将 状 
态 寄存 器 的 值 保 存 到 通用 寄存 器 中 ,而 MSR 则 是 将 通用 寄存 器 中 的 值 还 原 到 状态 寄存 器 中 。 
第 三 方面 是 v3 增加 了 中 止 (Abort) 和 未 定义 两 种 异常 模式 ,使 得 操作 系统 可 以 比较 方便 地 使 
用 数据 访问 中 止 异常 ,指令 预 取 中 止 异常 和 未 定义 指令 异常 。 同 时 v3 还 改进 了 从 异常 返回 的 
指令 。 

4. V4 版 本 

版 本 4 是 被 最 广泛 应 用 的 ARM 体系 结构 ,ARM7、ARM9、StrongARM 都 采用 v4 架构 。 
与 之 前 的 版 本 相 比 ,版 本 4 在 很 多 地 方 都 有 飞跃 性 的 创新 。 

首先 ,v4 引 入 了 Thumb 状态 。 当 处 理 器 工作 于 Thumb 状态 下 时 ,处理 器 指令 集 为 16 
位 。 有 关 Thumb 状态 和 Thumb 指令 在 2. 2. 2 节 中 会 有 较 详细 介绍 。 在 该 版 本 下 ,处 理 器 存 
在 两 种 工作 状态 ,使 用 两 套 指令 集 , 即 程序 的 编写 可 以 同时 包含 ARM 指令 和 Thumb 指令 , 程 
序 在 执行 中 能 够 在 两 种 状态 之 间 相 互 切换 。 其 次 ,v4 在 处 理 器 系统 模式 上 增加 了 系统 模式 ， 
在 该 模式 下 ,处 理 器 使 用 的 是 用 户 模 式 下 的 寄存 器 。 第 三 ,增加 了 对 有 符号 、 无 符号 半 字 和 有 
符号 字 节 的 存 / 取 指 令 。 

5. v5 版 本 

版 本 5 是 在 版 本 4 基础 上 增加 了 一 些 新 的 指令 ,ARM9E、ARM10 和 XScale 都 采用 v5 架 
构 。 这 个 版 本 主要 可 分 为 两 个 变形 版 本 5T 和 5TE。 与 v4 相 比 ,指令 集 主要 有 以 下 的 变化 : 
提高 了 ARM 指令 集 和 Thumb 指令 集 的 混合 使 用 的 效率 ; 增加 了 前 导 零 计数 (CLZ) 指 令 ,该 
指令 使 整数 除法 和 中 断 优先 级 排队 操作 更 为 有 效 ; 引入 了 软件 断 点 (BKPT) 指 令 , 这 个 指令 可 
以 用 来 进行 中 断 调 试 ; 增加 了 数字 信号 处 理 指令 (v5TE 版 )。 
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6. v6 版 本 

版 本 6 于 2001 年 发 布 ,并 在 ARMI11 处 理 器 进行 了 使 用 。v6 具备 高 性 能 定点 DSP 功能 ， 
并 引入 全 新 Jazelle 技术 ,有 效 降低 了 Java 应 用 程序 对 内 存 的 空间 占用 ,同时 在 性 能 上 有 大 幅 
提高 。 在 多 媒体 处 理性 能 上 .v6 在 降低 耗 电量 的 前 提 下 提高 了 图 像 处 理 能 力 , 通 过 支持 SIMD 
(Single Instruction Multiple Data. 单 指令 流 多 数据 流 ) 技 术 , 使 语音 和 图 像 处 理 能 力 提 到 原 机 
型 的 4 倍 。 同 时 v6 支持 多 处 理 器 内 核 。 

7. v7 版 本 

版 本 7 是 目前 为 止 32 位 ARM 处 理 器 体系 结构 的 最 高 版 本 ,该 架构 定义 了 三 大 系列 : 
“A” 系 列 面 向 尖端 的 基于 虚拟 内 存 的 操作 系统 和 用 户 应 用 ;“R” 系 列 针 对 实时 系统 ;“M” 系 列 
对 微 控制 器 和 低 成 本 应 用 提供 优化 。 新 的 ARM Cortex 处 理 器 系列 是 基于 v7 架构 的 。 

v7 采用 了 Thunmb-2 技术 ,该 技术 比 纯 32 位 代码 减少 了 31% 的 内 存 占用 , 却 能 够 提供 比 
已 有 的 基于 Thumb 技术 的 解决 方案 高 出 38% 的 性 能 表现 ; 并 且 向 前 兼容 为 早期 处 理 器 编写 
的 代码 ; 采用 NEON 技术 , 即 进 阶 SIMD 延伸 集 , 它 是 一 个 结合 64 位 和 128 位 的 SIMD 指令 
集 ,从 而 将 DSP 和 媒体 处 理 能 力 提 高 了 近 四 倍 。 并 支持 改良 的 浮 点 运算 。 同 时 支持 改良 的 运 
行 环境 ,以 迎合 不 断 增加 的 JIT(Just In Time) 和 DAC(Dynamic Adaptive Compilation ) 技 术 
的 使 用 。 

8. v8 版 本 

2011 年 11 月 ,ARM 公司 发 布 了 新 一 代 处 理 器 架构 ARMv8 的 部 分 技术 细节 。ARMv8 
是 ARM 系列 处 理 器 中 首 款 支 持 64 位 指令 集 的 处 理 器 架构 ,将 被 用 于 对 扩展 虚拟 地 址 和 64 
位 数据 处 理 技术 有 更 高 要 求 的 产品 领域 ,如 企业 应 用 ,高 档 消费 电子 产品 。 

ARMv8 架构 跟 AMD 和 Intel 的 64 位 处 理 器 的 做 法 一 样 ,采取 64 位 兼容 32 位 的 方式 。 
ARMv8 架构 包含 两 个 执行 状态 : AArch64 和 AArch32。AArch64 执行 状态 针对 64 位 处 理 
技术 ,引入 了 一 个 全 新 指令 集 A64; 而 AArch32 执行 状态 将 支持 现 有 的 ARM 指令 集 。 目 前 
的 ARMv7 架构 的 主要 特性 都 将 在 ARMv8 架构 中 得 以 保留 或 进一步 拓展 ,如 TrustZone 技 
术 、 虚 拟 化 技术 及 NEON advanced SIMD 技术 等 。 


2.1.3 ARM 处 理 器 系列 


ARM 处 理 器 以 及 授权 厂商 基于 ARM 体系 结构 设计 的 处 理 器 现在 主要 有 下 面 几 个 系列 : 
ARM7 系列 , ARM9 系列 , ARM9E 系列 , ARMI10E 系列 , ARMI11 系列 , Cortex 系列 ， 
SecurCore 系列 。 

不 同系 列 的 处 理 器 有 着 不 同 的 性 能 特点 ,面向 不 同 的 需求 群体 。 下 面 将 对 每 个 系列 的 产 
品 做 一 个 比较 详细 的 介绍 。 

按照 命名 规律 上 的 特点 ,首先 介绍 以 ARM 开头 的 5 个 处 理 器 .从 ARM7 到 ARMI11 , 它 
们 的 系列 号 由 低 到 高 ,提供 了 对 从 低 端 应 用 直到 高 端 应 用 的 不 同 支持 。 然 后 再 分 别 介绍 
SecurCore 系列 ,StrongARM 系列 和 XScale 系列 。 

ARM7 系列 处 理 器 为 低 功 耗 的 32 位 RISC 处 理 器 ,支持 16 位 Thumb 指令 集 , 典 型 处 理 
速度 为 0.9MIPS/MHz. 常 见 的 系统 主 时钟 为 20 一 133MHz, 适 用 于 价位 低 、 功 耗 低 的 消费 类 
应 用 。 其 主要 应 用 领域 为 : 工业 控制 Internet 设备 、 网 络 和 调制 解 调 器 设备 ,移动 电话 等 多 种 
多 媒体 和 嵌 人 式 应 用 。 其 中 ,ARM7TDMI 是 目前 使 用 最 广泛 的 32 位 嵌入 式 RISC 处 理 器 , 没 
有 MMU ,只 能 运行 像 uCLinux 那样 不 需要 MMU 支持 的 操作 系统 ,而 无 法 运行 标准 的 
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Linux。 

ARM9 系列 处 理 器 提供 了 更 高 的 性 能 : 流水 线 级 数 由 ARM7 的 三 级 增加 到 五 级 ; 支持 
数据 Cache 和 指令 Cache, 具 备 更 高 的 指令 和 数据 处 理 能 力 ; 增加 了 对 32 位 ARM 指令 集 的 
支持 ; 提供 全 性 能 的 MMU ,支持 Windows CE、Linux、Palm OS 等 多 种 主流 嵌入 式 操作 系统 。 
其 典型 处 理 速 度 为 1. 1MIPS/ MHz, 常 见 的 ARM9 芯片 的 系统 主 时 钟 为 100 一 233MHz, 主要 
应 用 于 无 线 设备 ,仪器 仪表 、 安 全 系统 、 机 顶 盒 、 高 端 打 印 机 、 数 字 照 相机 和 数字 摄像 机 等 。 

ARM9E 系列 处 理 器 为 综合 处 理 器 : 使 用 单一 的 处 理 器 内 核 ; 支持 VFP9 浮 点 处 理 协 处 
理 器 ; 提供 了 微 控 制 器 .DSP、Java 应 用 系统 的 解决 方案 , 极 大 地 减少 了 芯片 的 面积 和 系统 的 
复杂 程度 。ARM9E 系列 处 理 器 提供 了 增强 的 DSP 处 理 能 力 , 很 适合 于 那些 需要 同时 使 用 
DSP 和 微 控 制 器 的 应 用 场合 。ARM9E 系列 主要 应 用 于 下 一 代 无 线 设 备 .数字 消费 品 、 成 像 设 
备 、 工 业 控 制 , 存 储 设备 和 网 络 设备 等 领域 。 

ARMI10E 系列 处 理 器 由 于 采用 了 新 的 体系 结构 ,支持 VFP10 浮 点 处 理 协 处 理 器 ,并 且 内 
舱 并 行 读 / 写 操作 部 件 。ARMI10E 系列 与 同等 的 ARM9 器 件 相 比 较 , 在 同样 的 时 钟 频率 下 ， 
性 能 提高 了 近 50%% ,其 典型 处 理 速度 为 1.25MIPS/MHz, 其 时 钟 频率 则 可 以 高 达 400MHz。 
同时 ,由 于 采用 了 两 种 先进 的 节能 方式 ,ARMI10E 系列 处 理 器 得 以 保留 功 耗 极 低 的 优点 。 
ARMI10E 系列 处 理 器 主要 应 用 于 下 一 代 无 线 设 备 .数字 消费 品 、 成 像 设备 .工业 控制 .通信 和 
信息 系统 等 领域 。 

ARMI11 系列 处 理 器 基于 ARMv6 的 第 一 代 设 计 实现 ,内 核 时 钟 频率 可 达 350MHz 一 
1GHz。ARMI11 处 理 器 的 流水 线 与 以 往 内 核 不 同 , 由 8 级 流水 线 组 成 , 比 以 前 的 ARM 内 核 提 
高 了 40% 的 吞吐 量 ,并 通过 forwarding 技术 来 避免 流水 线 太 长 造成 的 执行 效率 降低 。 
ARMI11 允许 用 户 在 向 要 求 授权 时 选择 是 否 包 括 浮 点 处 理 器 内 核 ,增加 了 定制 的 灵活 性 。 
ARM11 媒体 处 理 能 力 强 , 功 耗 低 ,特别 适合 用 于 无 线 和 消费 类 电子 产品 ; 高 数据 吞吐 量 和 高 
性 能 适合 网 络 应 用 ; 而 且 它 具有 很 高 的 实时 性 ,能够 满足 高 端的 嵌入 式 实时 应 用 系统 。 

如 果 按 照 上 述 命名 规则 ,Cortex 可 能 应 该 被 叫做 “ARM12" 之 类 的 , 它 是 日 前 ARM 最 高 
端的 处 理 器 系列 ,基于 ARM 最 新 的 v7 架构 ( 除 CortexM0 和 Cortex-M1, 它 们 是 基于 v6 架 
构 )。Cortex 主要 分 为 三 个 系列 : Cortex-A、Cortex-R 和 Cortex-M。Cortex-A 面向 高 性 能 应 
用 , 它 具 有 长 达 13 级 的 流水 线 ,并 且 可 以 支持 1 一 4 个 核 ,每 个 核 处 理 速度 高 达 1. 5 一 
2.5DMIPS/MHz。Cortex-R 面向 具有 高 实时 性 要 求 的 应 用 ,通常 应 用 于 专用 集成 电路 
(ASIC)。 它 仍然 采用 8 级 流水 线 , 处 理 速度 为 1. 6DMIPS/MHz. 但 是 能 耗 是 出 奇 的 低 , 仅 有 
6.3DMIPS/mW。Cortex-M 是 全 球 微 控制 器 的 标准 ,面向 对 能 耗 和 价格 有 和 较 高 要 求 的 用 户 ， 
它 采用 低 延迟 的 3 级 流水 线 , 支 持 休 眼 模式 ,并 提供 多 级 电源 域 。 

SecurCore 系列 处 理 器 专 为 安全 需要 而 设计 ,提供 了 完善 的 32 位 RISC 技术 的 安全 解决 
方案 。SecurCore 系列 处 理 器 在 系统 安全 方面 具有 如 下 的 特点 。 

(1) 带 有 灵活 的 保护 单元 ,以 确保 操作 系统 和 应 用 数据 的 安全 。 

(2) 采用 软 内 核 技术 ,防止 外 部 对 其 进行 扫描 探测 。 

(3) 可 集成 用 户 自己 的 安全 特性 和 其 他 协 处 理 器 。 

SecurCore 系列 处 理 器 主要 应 用 于 一 些 对 安全 性 要 求 较 高 的 应 用 产品 及 应 用 系统 ,如 电 
子 商 务 、 电 子 政务 、 电 子 银行 业务 、 网 络 和 认证 系统 等 。 
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2.2 ARM 指令 集 简介 


2.2.1 RISC 简介 


ARM 的 全 称 "Advanced RISC Machine” 很 明确 地 说 明了 它 是 一 种 RISC 处 理 器 。 所 谓 的 
RISC 是 计算 机 中 央 处 理 器 的 一 种 设计 模式 ,全 称 Reduced Instruction Set Computer, 中文 称 
为 精简 指令 集 计 算 机 。1974 年 ,IBM 研究 中 心 的 研究 人 员 发 现 ,计算 机 不 同 指令 的 执行 密度 
有 非常 大 的 差异 ,其 中 有 20% 的 指令 会 被 频繁 地 使 用 到 ,承担 了 几乎 80% 的 计算 任务 。 当 时 
计算 机 处 理 器 普遍 采用 的 是 CISC(Complex Instruction set Computer) 指 令 结 构 ,CISC 的 指 
令 类 型 很 多 ,总 共 包含 三 百 多 条 指令 ,而 且 单 条 指令 功能 也 很 复杂 ,例如 同一 条 指令 中 会 进行 
取 操作 数 .乘除 法 计算 、 回 写 结果 等 复杂 操作 。 这 样 做 的 目的 是 为 了 支持 高 级 请 言 .应 用 程序 
的 复杂 功能 ,当然 导致 的 必然 结果 便 是 增加 了 处 理 器 结构 的 复杂 性 ,提高 了 生产 成 本 。 但 实际 
情况 是 ,这 种 复杂 性 增加 的 成 本 要 远大 于 复杂 指令 所 带 来 的 效益 ,鉴于 这 种 情况 ,RISC 的 概 
念 被 提 了 出 来 ,RISC 选取 使 用 最 为 频繁 的 简单 指令 及 部 分 复杂 指令 ,而 且 指 令 等 长 ,通常 指 
令 为 16 位 或 32 位 ,指令 格式 更 加 规格 化 和 简单 化 ,并 采用 高 效 的 流水 线 操作 ,提高 了 数据 和 
指令 的 处 理 速度 。 同 时 ,RISC 结构 采用 大 量 的 寄存 器 ,大 部 分 操作 都 在 寄存 器 之 间 进 行 ,以 
提高 效率 。 存 储 器 访问 指令 被 独立 出 来 ,避免 CISC 结构 中 指令 频繁 的 内 存 访问 操作 。 

除了 ARM 以 外 ,还 有 很 多 处 理 器 都 采用 RISC 结构 , 像 高 档 服 务 器 中 应 用 的 HP 公司 的 
PA-RISC IBM 的 Power PC 以 及 SUN 公司 的 SPARC 等 。RISC 也 并 不 是 没有 缺点 ,例如 当 
用 一 系列 指令 完成 某 个 简单 任务 时 ,由 于 取 指 令 的 次 数 变 多 ,会 导致 执行 时 间 变 长 。 现 在 的 
CPU 发 展 趋势 是 融合 CISC 和 RISC 各 自 的 优点 ,例如 超 长 指令 集 的 应 用 。Intel 现在 的 CISC 
处 理 器 已 经 具有 了 明显 的 RISC 特性 。 


2.2.2 ARM 状态 和 Thumb 状态 


如 2.1.2 节 所 介绍 的 ,从 v4 版 本 开始 ,ARM 引入 了 Thumb 指令 集 。Thumb 指令 为 16 
位 ,能 完成 的 功能 是 32 位 ARM 指令 的 子 集 。 对 应 这 两 类 指令 ,ARM 处 理 器 支持 两 种 运行 状 
态 : ARM 状态 和 Thumb 状态 ,ARM 指令 必须 在 ARM 状态 下 执行 ; 同样 .Thumb 指令 也 必 
须 处 于 Thumb 状态 下 执行 。ARM 处 理 器 可 以 在 两 种 状态 下 进行 切换 。 只 要 遵循 ATPCS 调 
用 规则 ,Thumb 子 程序 和 ARM 子 程序 之 间 可 以 进行 相互 调用 。 

ARM 指令 和 Thumb 指令 并 存 可 以 增加 系统 的 灵活 性 ,ARM 指令 在 32 位 的 存储 下 性 能 
较 高 ; 而 Thumb 指令 具有 较 高 的 指令 密度 .可 以 有 效 降低 存储 器 功 耗 , 并 且 在 16 位 的 存储 器 
下 具有 较 好 的 性 能 。 

在 一 些 情 况 下 是 必须 使 用 ARM 指令 的 : ARM 处 理 器 启动 的 第 一 句 指令 必须 是 ARM 
指令 ,随后 可 以 根据 需要 切换 到 Thumb 状态 下 执行 Thumb 指令 。 访 问 程序 状态 寄存 器 
CPSR 或 协 处 理 器 时 必须 是 ARM 指令 。ARM 在 处 理 异 常 中 断 时 会 自动 切换 到 ARM 状态 ， 
执行 中 断 处 理 程序 人 口 处 的 ARM 指令 ,之 后 程序 也 可 以 切换 到 Thumb 状态 ,但 在 中 断 程序 
返回 时 ,会 再 次 自动 切换 到 ARM 状态 
ARM 状态 和 Thumb 状态 切换 可 以 通过 BX(Branch eXchange) 指 令 来 实现 。 指令 将 
通用 寄存 器 Rn(R0 一 R15) 的 值 复制 到 程序 寄存 器 PC 中 来 实现 4G pay 
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BX 指令 通过 判断 Rn 所 存储 的 目标 地 址 的 最 后 一 位 来 判断 要 跳 转 到 什么 状态 : 车 Rn[0]==0， 
则 跳 转 到 ARM 状态 ,车 RnL0]==1, 则 跳 转 到 Thumb 状态 。CPSR 的 位 5 是 工 位 , 即 状态 控 
制 位 , 它 的 值 决定 了 处 理 器 的 运行 状态 。 当 T=1 时 ,处 理 器 处 于 Thumb 状态 , 当 T=0 时 , 则 
处 于 ARM 状态 。 可 以 通过 直接 修改 CPSR 的 T 位 来 达到 切换 运行 状态 的 目的 ,但 是 这 样 有 
时 会 出 现 问题 ,因为 ARM9 采用 5 级 流水 线 结构 ,在 执行 过 程 中 ,流水 线 上 会 存在 多 条 预 取 指 
令 。 若 修改 了 CPSR 的 工 位 ,状态 的 切换 会 导致 预 取 指令 执行 出 错 。 而 BX 指令 实现 状态 切 
换 时 ,会 清除 流水 线 上 的 预 取 指令 ,保证 在 新 状态 下 重新 进行 指令 预 取 ,从 而 避免 了 上 述 问 题 。 
在 v4 版 本 中 的 函数 调用 中 ,如 果 调 用 过 程 不 涉及 状态 的 切换 ,情况 比较 简单 ,只 需要 用 到 BL 
指令 就 可 以 实现 了 ,此 时 R14, 即 连接 寄存 器 LR 会 保存 函数 的 返回 地 址 , 当 程序 结束 时 只 要 
用 LR 来 恢复 PC 就 能 实现 函数 返回 了 。 但 如 果 函 数 调用 时 需要 进行 状态 切换 ,情况 会 复杂 一 
点 儿 ,BL 指令 不 能 进行 状态 切换 ,需要 执行 BX 指令 ,但 BX 指令 不 能 自动 保存 函数 的 返回 地 
址 ,需要 在 调用 BX 指令 前 保存 LR。 当 函数 返回 时 ,需要 用 指令 : 








机 


具体 过 程 可 以 用 图 2-1 表示 。 
函数 1 






链接 代码 


图 2-1 不 同 状态 间 的 函数 调用 


到 了 ARM v5 版 本 后 ,引入 了 一 条 新 的 指令 BLX, 从 命名 规则 就 可 以 看 出 , 它 结 合 了 BL 
和 BX 指令 各 自 的 功能 特点 , 它 使 得 交互 的 函数 调用 通过 一 条 指令 就 可 以 实现 。 所 以 在 
AMR9E 中 可 以 通过 执行 BLX 来 进行 跨 状态 的 函数 调用 。v5 版 本 还 能 将 PC 加 载 值 的 最 低 
位 自动 地 送 到 CPSR 的 工 位 ,这 样 就 能 通过 给 PC 赋值 来 实现 状态 的 切换 。 


2.2.3 ARM 指令 类 型 和 指令 的 条 件 域 


ARM 指令 集 属 于 加 载 /存储 型 指令 ,指令 的 操作 数 都 储存 在 寄存 器 中 ,处 理 结果 直接 放 
回 到 目的 寄存 器 中 ,而 想 要 访问 存储 器 需要 使 用 专门 的 存储 器 访问 指令 。ARM 指令 集 可 以 
分 为 6 类, 分别 是 跳 转 指令 数据 处 理 指令 、 存 储 器 访问 指令 、 协 处 理 器 指令 、 杂 项 指令 和 饱和 
算术 指令 。 基 本 的 指令 如 表 2-1 一 表 2-6 所 示 。 











表 2-1 跳 转 指令 
助 记 符 功能 描述 助 记 符 功能 描述 
B 跳 转 指令 BLX 带 链接 和 状态 切换 的 跳 转 指令 
BL 带 链接 的 跳 转 指令 BX 带 状 态 切 换 的 跳 转 指令 
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表 2-2 数据 处 理 指令 

















助 记 符 功能 描述 

MOV 数据 传输 指令 

MVN 数据 取 反 传输 指令 

ADD 加 法 指令 

SUB 减法 指令 

RSB 逆向 减法 指令 

ADC 带 进位 加 法 指令 

SBC 带 借 位 减法 指令 

RSC 带 借 位 逆向 减法 指令 

AND 逻辑 与 指令 

ORR 逻辑 或 指令 

EOR 异 或 指令 

BIC 位 清 零 指 令 

CMP 比较 指令 

CMN 比较 反 指令 

TST 位 测试 指令 

TEQ 相等 测试 指令 

MUL 32 位 乘法 指令 

MLA 32 位 乘 加 指令 

表 2-3 存储 器 访问 指令 

助 记 符 功能 描述 

LDR 存储 器 到 寄存 器 的 数据 传输 指令 
STR 寄存 器 到 存储 器 的 数据 传输 指令 
LDM 加 载 多 个 寄存 器 指令 

STC 协 处 理 器 寄存 器 写 人 存储 器 指令 
STM 批量 内 存 字 写 人 指令 

SWP 交换 指令 

表 2-4 协 处 理 器 指令 

助 记 符 功能 描述 

CDP 协 处 理 器 数据 操作 指令 

LDC 协 处 理 器 从 存储 器 读 取 数 据 指令 

STC 协 处 理 器 寄存 器 写 人 存储 器 指令 

MCR ARM 寄存 器 到 协 处 理 器 寄存 器 的 数据 传输 指令 
MRC 协 处 理 器 寄存 器 到 ARM 寄存 器 的 数据 传输 指令 

表 2-5 杂项 指令 

助 记 符 功能 描述 

SWI 软件 中 断 指令 

MRS 传送 CPSR 或 SPSR 的 内 容 到 通用 寄存 器 指令 
MSR 传送 通用 寄存 器 到 CPSR 或 SPSR 的 指令 
BKPT 断 点 指令 
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表 2-6 饱和 算术 指令 





助 记 符 功能 描述 
QADD 饱和 加 法 
QSUB 饱和 减法 
QDADD SAT(Rm+SAT(RnX2)) 
QDSUB SAT(Rm-SAT(RnX 2)) 


上 述 指令 在 2.4 节 中 会 有 详细 的 介绍 。 
ARM 指令 一 般 由 操作 码 .目的 寄存 器 .操作 数 几 部 分 组 成 ,并 可 以 配合 条 件 码 ,S 后 组 等 
可 选项 目 , 以 完成 更 复杂 操作 , 它 的 格式 一 般 为 : 


<opcode >{<cond>}{S} <Rd>,<Rn> {, <shift_op2>} 


者 令 中 <> 内 的 项 目 是 必需 的 ,例如 opcode, Rd, Rn 等 ,{} 内 的 项 目 是 可 选 的 ,可 以 根据 功 
能 需求 选择 ,各 个 项 目的 具体 含义 如 表 2-7 所 示 。 


表 2-7 ARM 指令 格式 











opcode 操作 码 , 即 指令 助 记 符 ,如 BL,ADD 

cond 条 件 码 , 描 述 指令 执行 的 条 件 , 在 下 文 会 有 详细 介绍 

S 可 选 后 绷 , 若 在 指令 后 加 上 ”*S”, 在 指令 完毕 后 会 自动 更 新 CPSR 中 条 件 码 标志 位 的 值 
Rd ARM 指令 中 的 目标 操作 数 总 是 一 个 寄存 器 ,通常 用 Rd 表示 

Rn 存放 第 1 操作 数 的 寄存 器 


opcode2 ”第 2 操作 数 , 它 的 使 用 非常 灵活 ,不 仅 可 以 是 寄存 器 ,还 能 使 用 立即 数 ,而 且 能 够 使 用 经 过 位 移 
运算 的 寄存 器 和 立即 数 ,这 在 下 文 也 会 介绍 


ARM 指令 集 不 同 寻常 的 特征 是 几乎 每 条 指令 (除了 某 些 v5T 指令 ) 都 可 以 是 条 件 执行 
的 。ARM 指令 的 最 高 4 位 [31:28] 称 为 条 件 码 , 它 指定 了 指令 要 执行 所 需要 满足 的 条 件 。 而 
条 件 是 否 满足 ,需要 根据 当前 程序 状态 寄存 器 CPSR 中 的 条 件 码 标志 位 [31:28] 的 复制 情况 决 
定 。ARM 指令 的 条 件 码 以 两 个 字符 表示 ,可 以 添加 到 指令 助 记 符 的 后 面 和 指令 同时 使 用 , 例 
如 常见 的 BEQ 指令 ,B 是 跳 转 指令 ,EQ 是 指令 条 件 域 ,约束 指令 只 有 在 “相等 "的 情况 才 会 跳 
转 , 而 是 否 “ 相 等 ” 则 要 参照 CPSR 中 的 位 L30] 中 Z 标 志 的 值 决 定 。 条 件 码 共 4 位 ,总 共 可 以 表示 
16 种 情况 ,在 ARM9 中 ,第 16 种 (1111) 情 况 属于 系统 保留 。 条 件 码 的 具体 描述 如 表 2-8 所 示 。 

表 2-8 ARM 指令 条 件 码 





AMR 指令 条 件 码 助 记 符 描 述 CPSR 条 件 码 标志 位 的 值 
0000 EQ 相等 ,运行 结果 为 0 Z 置 位 
0001 NE 不 相等 ,运行 结果 不 为 0 Z 清 零 
0010 CS/HS 无 符号 数 大 于 等 于 C 置 位 
0011 CC/LO 无 符号 数 小 于 C 清 零 
0100 MI 负数 N 置 位 
0101 非 负数 N 清 零 
0110 VS 上 溢出 V 置 位 
0111 VC 没有 上 溢出 V 清 零 


1000 HI 无 符号 数 大 于 C 置 位 且 Z 清 零 
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续 表 

AMR 指令 条 件 码 助 记 符 描 述 CPSR 条 件 码 标志 位 的 值 

1001 LS 无 符号 数 小 于 等 于 C 清 零 且 Z 置 位 

1010 GE 带 符号 数 大 于 等 于 N=Y 

1011 EF 带 符号 数 小 于 N!=V 

1100 GT 带 符号 数 大 于 Z 清 零 且 N 一 V 

1101 LE 带 符号 数 小 于 等 于 Z 置 位 日 N! 一 V 

1110 AL 无 条 件 执行 

1111 系统 保留 


< shift_op2 > 形式 非常 灵活 ,共有 11 种 形式 。 这 是 ARM 的 一 个 显著 特点 ,就 是 在 第 2 操 
作 数 进入 算术 逻辑 单元 之 前 可 以 先 对 操作 数 进行 各 种 方式 的 左 移 或 右 移 。 具 体形 式 如 表 2-9 
所 示 。 
表 2-9 < shift_op2 > 的 各 种 形式 





语 法 含 久 
#< immediate > 立即 数 寻 址 
<Rm> 寄存 器 寻 址 
< Rm>, LSL #< shift_imm > 立即 数 逻 辑 左 移 
Rm-,， LSL Rs 寄存 器 逻辑 左 移 
Rm ~, LSR #° shift_imm 立即 数 逻 辑 右 移 
<Rm>，LSR < Rs 寄存 器 逻辑 右 移 
< Rm~, ASR #< shift_imm ~ 立即 数 算术 右 移 
<Rm>, ASR < Rs> 寄存 器 算术 右 移 
< Rm>,., ROR #< shift_imm > 立即 数 循环 右 移 
<Rm>, ROR <Rs> 寄存 器 循环 右 移 
<Rm>，RRX 寄存 器 扩展 循环 右 移 


从 表 2-9 可 以 看 出 ,ARM 指令 集 有 5 种 形式 的 位 移 操作 ,分 别 是 LSL 逻辑 左 移 ,LSR 小 
辑 右 移 ,ASR 算术 右 移 ,ROR 循环 右 移 和 RRX 带 扩 展 的 循环 右 移 。 许 多 人 对 这 些 概念 会 产 
生 混 淆 ,有 必要 在 这 里 讲 清楚 这 几 种 操作 的 概念 。 

逻辑 左 移 (Logical Shift Left) 操 作 是 在 移 位 操作 时 ,用 0 补足 低位 ; 而 逻辑 右 移 (Logical 
Shift Right) 移 动 的 方向 相反 ,并 用 0 补足 高 位 。 

算术 右 移 (Arithmetic Shift Right) 在 移 位 操作 时 ,根据 符号 位 来 补足 高 位 , 若 原 数 符号 位 
是 1, 即 当 原 数 为 负数 时 , 移 位 空 出 的 高 位 都 用 1 补足 ,反之 则 用 0 补足 。 

循环 右 移 (Rotate Right) 可 以 将 数字 看 作 首 尾 相 接 的 “环形 ”, 当 最 低位 被 移出 后 , 它 会 绕 
到 数组 的 最 高 位 去 ,继续 参与 移 位 操作 。 

带 扩 展 的 循环 右 移 (Rotate Right one bit with eXtended) 较 前 面 的 几 种 移 位 方法 复杂 一 
些 , 它 需要 用 到 CPSR 中 的 C 位 。 当 最 低位 被 向 右 移出 后 ,最 高 位 由 C 位 的 值 补足 ,然后 被 移 
出 的 最 低位 被 放 到 C 位 中 。 

C 位 在 一 些 指 令 加 了 S 后 级 并 有 移 位 操作 通常 会 被 影响 ,如 MOV,MVN,AND,ORR， 
EOR 或 BIC。 最 后 一 位 被 移出 的 值 会 放 到 C 位 中 。 而 指令 TEQ 和 TST 则 不 需要 S 位 就 能 
影响 到 C 位 。 
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关于 表 2-9 中 #< immediate > 有 一 点 需要 非常 注意 ,立即 数 并 不 是 任意 数 都 是 合法 的 ,在 
立即 数 寻 址 中 ,分 配给 立即 数 的 空间 是 12 位 ,8 位 用 于 保存 一 个 常数 ,4 位 用 于 保存 循环 右 移 
基数 ,而 循环 右 移 每 次 需要 移动 偶数 位 , 即 右 移 的 位 数 是 基数 X2。 假 设 常数 为 A, 循 环 右 移 位 
数 为 N, 则 最 后 得 到 的 立即 数 二 A 循环 右 移 (NX2 位 )。 举 个 例子 : 0x3FC 立即 数 合法 ,因为 
此 时 可 以 取 到 一 组 值 : A=0b11111111, N= 二 0d15。 但 是 0xlFE 不 合法 ,因为 无 法 找到 一 组 值 
可 以 使 得 A 和 NN 同时 满足 条 件 。 

但 对 于 一 些 立即 数 来 说 ,虽然 本 身 “ 不 合法 ”, 但 是 当 它 取道 或 取 负 时 却 能 够 变 成 合法 的 立 
即 数 , 而 ARM 中 有 一 些 指令 对 ,除了 操作 数 存 在 互 逆 或 互 负 的 关系 ,其 他 都 是 相同 的 ,如 
ADD 和 SUB,ADC 和 SBC.AND 和 BIC,MOV 和 MVN,CMP 和 CMN。 所 以 在 一 些 时 候 ， 
这 些 指令 对 会 通过 这 样 的 方法 得 到 合法 的 立即 数 并 完成 和 原 指令 相同 的 功能 ,这 个 变换 被 称 
为 指令 替换 (Instruction Substitution)。 


2.3 ARM 指令 的 寻 址 方式 


ARM 指令 有 9 种 寻 址 方式 ,所 谓 寻 址 方式 是 指 处 理 器 根据 指令 给 出 的 地 址 信息 来 寻找 
物理 地 址 的 方式 ,下 面 将 具体 介绍 这 9 种 寻 址 方式 。 
2.3.1 立即 寻 址 


立即 寻 址 也 可 被 称 为 立即 数 寻 址 ,这 种 方式 比较 特别 ,其 实 并 不 需要 真正 的 “ 寻 址 ”, 因 为 
操作 数 本 身 已 经 包含 在 指令 中 了 , 读 取 指 令 后 可 以 立即 得 到 操作 数 ,而 不 需要 去 物理 内 存 得 到 
相应 内 容 。 这 个 给 出 的 操作 数 叫 立即 数 , 它 一 般 以 “# ”为 前 级 ,“#0x”#0d”“#0b” 开 头 的 
计数 用 来 表示 十 六 进 制 ,十 进 制 和 二 进 制 。 举 例 : 


RDD R1, R1, #0xl ; RI<- RI+ 1 


2.3.2 寄存 器 寻 址 


寄存 器 寻 址 也 是 一 种 不 需要 访问 存储 器 内 容 的 寻 址 方式 ,指令 中 直接 指明 操作 数 所 在 的 
寄存 器 ,执行 时 处 理 器 直接 访问 寄存 器 获取 操作 数 , 如 下 面 的 指令 。 


RDD R1，R1，R2 ; R1<- R1+ R2 
MOV R1, RO; RI1<— RO 


2.3.3 寄存 器 偏 移 寻 址 


寄存 器 偏 移 寻 址 是 ARM 指令 特有 的 一 种 寻 址 方式 , 它 利 用 了 < shift _op2 > 形式 的 灵活 
性 ,如 2.2.2 节 所 介绍 。 第 2 操作 数 可 以 在 与 第 1 操作 数 结合 之 前 ,进行 各 种 形式 的 移 位 操 
作 , 下 面 举 几 个 简单 的 寄存 器 偏 移 寻 址 的 例子 。 








RDD R1，R1，R2 ，ROR #0x2; R2 循环 右 移 两 位 后 与 RB1 相 加 ,结果 放 入 R1 
MOV R1, RO, LSL R2; R0 逻辑 左 移 R2 位 后 放 入 Rl 中 
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2.3.4 寄存 器 间接 寻 址 


寄存 器 间接 寻 址 的 指令 中 虽然 也 是 指定 寄存 器 ,但 并 不 是 直接 拿 寄存 器 中 的 值 来 进行 运 
算 操 作 ,此 时 寄存 器 中 储存 的 是 地 址 ,处 理 器 需要 根据 这 个 地 址 从 存储 器 中 获取 操作 数 。 所 以 
寄存 器 间接 寻 址 是 需要 进行 存储 器 访问 的 ,所 以 执行 效率 比 寄存 器 寻 址 要 慢 。 相 应 的 指令 举 
例如 下 。 





STR R1, [R2]; 将 R1 的 值 存 入 以 R2 内 容 为 地 址 的 存储 器 中 
SWP R1, R1, [R2]; 交换 以 R2 为 地 址 的 存储 器 内 容 和 R1 内 容 











2.3.5 基 址 变 址 寻 址 


基 址 变 址 寻 址 与 寄存 器 间接 寻 址 相似 ,但 此 时 从 寄存 器 取出 的 内 容 需 要 加 上 指令 所 给 定 
的 偏 移 量 ,这 样 才 构 成 操作 数 的 有 效 地 址 。 变 址 寻 址 方式 通常 用 于 访问 基地 址 附近 的 地 址 单 
元 ,常用 于 查 表 、 数 组 操作 、 功 能 部 件 寄存 器 访问 等 。 通 常 基 址 变 址 寻 址 有 以 下 4 种 形式 。 





op Rd, [Rn, R1] 

op Rd, [Rn, FlexOffset] 
op Rd, [Rn, FlexOffset]! 
op Rd, [Rn], FlexOffset 





按照 顺序 依次 解释 一 下 : 第 一 种 形式 称 为 零 偏 移 (Zero Offset) ,Rn 十 R1 的 结果 便 是 有 效 
的 操作 数 地 址 ; 第 二 种 形式 被 称 为 前 索引 偏 移 (Pre-Indexed) ,指令 首先 Rn 十 FlexOffset 得 到 
有 效 的 操作 数 地 址 ,然后 完成 指令 操作 ; 第 三 种 形式 被 称 为 带 写 回 的 前 索引 偏 移 (Pre-Indexed 
with Writeback) , 它 在 完成 第 二 种 形式 的 操作 后 ,需要 在 最 后 将 操作 数 地 址 存 和 Rn 寄存 器 
中 。*!” 后 级 的 作用 就 是 完成 Rn 寄存 器 的 自 增 功能 ,这 种 寻 址 方式 适合 数组 ,因为 会 自动 进 
行 数组 下 标的 更 新 ; 第 四 种 形式 称 为 后 索引 偏 移 (Post-Indexed) , 它 首 先 根据 Rn 的 值 寻 址 操 
作 数 ,在 完成 指令 操作 后 ,计算 Rn 十 FlexOffset 的 值 并 将 其 存 人 Rn 寄存 器 中 。 

FlexOffset 可 以 被 称 为 灵活 的 偏 移 量 , 它 有 以 下 两 种 形式 。 


井 expr 
{ — }Rm{, shift} 


可 以 看 到 它 的 形式 和 2. 2. 3 节 中 介绍 的 灵活 的 第 二 操作 数 的 形式 很 相似 ,但 还 是 有 一 些 
不 同 的 地 方 : 首先 ,Expr 表示 的 整数 范围 为 一 4095 一 十 4095 ,而 不 存在 8 位 结构 的 合法 性 问 
题 。 第 二 ,此 时 Rm 不 允许 是 R15, 在 第 二 操作 数 中 没有 这 个 限制 。 第 三 ,在 书写 指令 时 ， 
FlexOffset 有 {-} 选 项 ,第 二 操作 数 没 有 。 关 于 shift 移 位 操作 可 以 完全 参照 第 二 操作 数 的 
介绍 。 


2.3.6 多 寄存 器 寻 址 


多 寄存 器 寻 址 方式 可 以 在 同一 条 指令 中 完成 多 个 寄存 器 数据 的 传送 ,最 多 可 以 传送 16 个 
通用 寄存 器 。 下 面 举 两 个 例子 。 
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LDMIA RO, {R1, R2, R3, R4, R5} ; R1<— RO, R2<— RO+4，…，R5< 一 RO+16 
STMIA RO, {R2—R5, R7}; RO< 一 R2，RO + 4< 一 RB，… ，RO + 12< 一 R5，R0O+ 16<< 一 R7 





LDM 和 STM 指令 后 级 IA 的 作用 是 每 次 加 载 / 存 储 操作 后 ,R90 的 值 按 字 长 度 增 加 ,从 而 
完成 连续 存储 单元 和 多 个 寄存 器 之 间 内 容 的 传递 。 寄 存 器 的 顺序 一 般 都 是 由 大 到 小 排列 , 连 
续 的 寄存 器 可 用 “-” 连 接 , 不 连续 的 寄存 器 之 间 用 *, ”分隔 。 


2.3.7 堆栈 寻 址 


堆栈 是 一 个 后 进 先 出 的 数据 结构 ,堆栈 寻 址 方式 会 有 一 个 指针 ,始终 指向 存储 单元 的 栈 
顶 ,这 个 指针 需要 用 一 个 专门 的 寄存 器 来 存放 ,这 个 寄存 器 一 般 是 R13, 当然 用 户 也 可 以 自己 
指定 。 如 果 堆 栈 指针 总 是 指向 最 后 压 人 堆栈 的 数据 , 称 为 满 堆栈 (Full Stack), 当 堆栈 指针 指 
向 下 一 个 空位 置 时 , 称 为 空 堆栈 (Empty Stack)。 按 照 地 址 增长 方式 ,堆栈 又 可 以 分 成 递增 堆 
栈 (Ascending Stack) 和 递减 堆栈 (Descending Stack)。 递 增 堆栈 从 低地 址 向 高 地 址 生长 ,递减 
堆栈 则 相反 。 通 过 组 合 .共有 4 种 堆栈 类 型 : 满 递增 堆栈 (Full Ascending ,指令 如 LDMFA， 
STMFA), 空 递增 堆栈 (Empty Ascending, 指令 如 LDMEA.STMEA), 满 递减 堆栈 (Full 
Descending ,指令 如 LDMFD,.STMFD). 空 递减 堆栈 (Empty Descending, 指 令 如 LDMED， 
STMED) ,如 图 2-2 所 示 。 




































































FD ED FA EA 

栈 项 栈 顶 
2 | 0x24 2 | 0x24 0x24 ”一 | 0x24 
3 | 0x20 3 | 0x20 一 | 3 | 0x20 3 | 0x20 
5 |OxIC 5 |OxIC $5 |OxIC 5 |0xlC 
7 | Oxl8 7 | 0xl18 7 |Oxl8 7 | Oxl8 
一 | 8 | 0x14 8 | 0x14 8 | 0x14 8 | Ox14 
0x10 一 | Ox10 2 |0x10 2 | 0xl0 

栈 栅 栈 顶 
图 2-2 4 种 堆栈 类 型 
堆栈 寻 址 的 例子 如 下 。 








STMFD SP!，{R1 一 R7, LR} ; 将 R1-R7,LR 存 放 到 堆栈 中 ,这 条 指令 一 般 用 来 保护 现场 


2.3.8 相对 寻 址 

相对 寻 址 可 以 看 作 是 寄存 器 变 址 寻 址 方式 的 一 个 特例 ,因为 此 时 包含 基地 址 的 寄存 器 特 
指 程序 计数 器 PC, 通 过 PC 值 与 指令 中 的 偏 移 量 结合 .生成 有 效 的 操作 数 地 址 。 一 般 这 种 寻 
址 方式 用 于 指令 跳 转 , 如 : 





BL Label; 转 跳 到 Label 标签 处 


Label: 
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2.4 ARM 指令 简介 


本 节 将 具体 介绍 ARM 指令 集中 各 类 常用 指令 的 用 法 和 注意 点 。 
2.4.1 跳 转 指令 


ARM 转 跳 指令 主要 用 于 : 向 后 跳 转 实现 循环 ; 通过 条 件 判断 实现 现在 跳 转 ; 子 程序 调 
用 ; 切换 处 理 器 工作 状态 。ARM 实现 程序 跳 转 有 以 下 两 种 方法 。 

第 一 种 方法 是 将 当前 的 程序 寄存 器 PC 值 改写 为 跳 转 的 目的 地 址 ,此 时 可 以 实现 4G 地 址 
范围 内 的 长 跳 转 。 通 常 使 用 的 方法 有 两 种 ,可 以 使 用 指令 : 


MOV PC, 提 immediate; PC<— immediate 


此 处 要 注意 的 问题 还 是 立即 数 的 合法 性 问题 ,也 正 是 如 此 ,这 种 方法 并 不 能 做 到 跳 转 到 任 
意 地 址 ,而 另 一 种 方法 则 可 以 保证 跳 转 的 任意 性 。 


LDR PC, [PC, #offset]; PC<- [PC+ offset] 


此 时 跳 转 的 目标 地 址 被 预先 存放 于 存储 器 中 ,通过 存 取 器 读 取 指 令 将 其 赋值 给 PC。 但 这 
个 方法 也 有 不 足 之 处 ,就 是 存储 单元 的 地 址 距 当 前 的 指令 地 址 不 能 超过 4KB 的 范围 ,这 是 因 
为 给 偏 移 量 offset 分 配 的 空间 只 有 12 位 的 大 小 (MOYV 指令 和 LDR 指令 的 具体 用 法 会 在 下 文 
详细 介绍 ) 。 

第 二 种 实现 程序 跳 转 的 方法 就 是 使 用 专门 的 跳 转 指令 实现 ,在 ARM 中 包括 B、BL、BX 和 
BLX 指令 。 其 实在 2. 2. 3 节 介绍 ARM 状态 和 Thumb 状态 时 ,读者 已 经 初步 认识 了 BL、BX 
和 BLX 指令 的 作用 和 实现 方式 ,在 这 里 将 更 详细 地 进行 说 明 。 

B(Branch): 

B 指令 是 基本 的 转 跳 指 令 , 它 的 格式 为 ; 


B{cond}, Label 


cond 表示 指令 的 条 件 域 , 它 可 以 是 2. 2. 3 节 中 列 出 的 15 种 可 能 条 件 中 的 一 种 。Label 并 
不 是 一 个 绝对 跳 转 地 址 ,而 只 是 表示 相对 于 当前 指令 地 址 的 偏 移 。 它 是 一 个 24 位 的 带 符号 
数 ,在 实际 寻 址 过 程 中 ,由 于 ARM 采用 32 位 对 齐 方式 , 故 Label 会 左 移 两 位 ,然后 符号 扩展 
到 32 位 ,实际 有 效 的 寻 址 空间 范围 为 : 当前 指令 地 址 士 32MB, 即 使 用 B 指令 可 以 在 当前 指令 
的 前 后 32MB 范围 内 实现 跳 转 。 但 这 个 当前 指令 的 地 址 是 多 少 需 要 注意 ,ARM9 采用 5 级 流 
水 线 , 计 算 偏 移 在 第 三 级 流水 线 上 ,因此 在 此 条 指令 之 后 已 经 预 取 两 条 指令 , 故 当前 指令 的 地 
址 是 PC-8。 

BL(Branch with Link) : 

BL 是 带 链接 的 跳 转 指令 ,所 谓 带 链接 是 指 在 跳 转 过 程 发 生 之 前 ,会 先 将 下 一 条 要 执行 的 
指令 地 址 存放 到 链接 寄存 器 R14 中 ,这 条 指令 一 般 用 于 函数 的 调用 , 当 函 数 执行 完成 时 ,只 要 
将 R14 中 的 值 恢 复 到 PC 中 , 便 可 以 实现 函数 的 返回 。BL 指令 的 格式 和 注意 事项 基本 与 B 指 
令 相 同 , 格 式 如 下 。 
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BL{cond}, Label 





BX(Branch and eXchange) : 

BX 指令 用 于 ARM 状态 和 Thumb 状态 之 间 的 切换 , 它 将 通用 寄存 器 Rm(CR0 一 R15) 的 
值 复制 到 程序 寄存 器 PC 中 来 实现 4GB 地 址 范围 的 绝对 跳 转 。BX 指令 通过 判断 Rm 所 存储 
的 目标 地 址 的 最 后 一 位 来 判断 要 跳 转 到 什么 状态 ,在 ARM 状态 下 , 若 Rm[L0] 二 1,BX 指令 将 
CPSR 的 下 位 置 位 ,然后 跳 转 到 Thumb 状态 ,车 Rm[0]==0, 则 Rm[1] 必 须 为 0, 以 保证 ARM 
指令 的 字 对 齐 。BX 指令 的 格式 如 下 。 





BXx{cond}, Rm 





Rm 存储 了 目标 跳 转 地 址 ,具体 跳 转 过 程 可 以 看 一 个 具体 的 汇编 程序 例子 。 





CODE32 
RDR R1, Label + 1 
BX R1 
Label2 
CODE16 
LDR R2, =Lable2 
BX R2 





程序 中 Label 十 1 是 为 了 指明 这 个 跳 转 指令 要 切换 到 Thumb 状态 。 因 为 ARM 指令 是 字 
对 齐 的 , 故 指令 地 址 最 低 两 位 [1:0]==0b00; 而 Thumb 指令 是 半 字 对 齐 的 ,指令 地 址 最 低位 
[0 二 0。 所 以 无 论 指 令 属于 哪 种 类 型 ,指令 地 址 的 最 低位 必 为 0, 为 确保 这 一 地 址 特性 ,在 执 
行 BX 指令 时 处 理 器 会 自动 将 R1 的 值 和 0xFFFFFFE 进行 与 操作 ,以 得 到 合法 的 目标 地 址 。 
但 在 执行 这 个 与 操作 之 前 ,处 理 器 会 判断 指令 最 后 一 位 是 0 或 1, 以 决定 转 跳 的 状态 类 型 ,所 
以 在 上 面 的 程序 中 能 够 正确 切换 到 Thumb 状态 。 

BLX(Branch with Link and eXchange) : 

这 是 v5 版 本 后 才 出 现 的 命令 , 它 能 够 在 一 条 指令 内 完成 指令 跳 转 、 返 回 位 置 保存 和 处 理 
器 工作 状态 切换 三 个 动作 。 它 有 两 种 格式 ,一 种 是 目标 地 址 为 任意 绝对 地 址 的 带 条 件 跳 转 , 另 
一 种 是 目标 地 址 为 当前 程序 相对 地 址 的 无 条 件 跳 转 ,格式 如 下 。 








BLX{ cond}, Rm 
BLX Label 





第 一 种 带 条 件 跳 转 的 注意 事项 和 BX 指令 基本 相同 ,而 第 二 种 无 条 件 跳 转 是 指 执行 这 条 
者 令 肯定 会 引起 状态 切换 。Label 同样 是 程序 相对 地 址 , 转 跳 范围 是 : 当前 指令 地 址 士 32MB。 
用 法 有 : 





BLX R2 
BLXNE R2 
BLX Thumblabel 
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注意 一 下 指令 用 法 是 错误 的 ,开始 学 习 时 容易 犯 这 样 的 错误 : 





BLXMI Thumblabel ;相对 地 址 跳 转 指令 必须 是 无 条 件 的 





2.4.2 通用 数据 处 理 指令 


ARM 的 通用 数据 处 理 指令 大 致 可 以 分 为 4 类 : 数据 传送 指令 ,算术 逻辑 运算 指令 ,比较 
指令 和 前 导 零 计数 指令 。 通 用 数据 传送 指令 实现 寄存 器 和 存储 器 之 间 的 双向 传输 ,算术 人 逻辑 
运算 指令 执行 算术 和 逻辑 运算 ,如 加 减 、 与 或 操作 等 ,比较 指令 通常 将 一 个 寄存 器 的 值 与 32 位 
的 常数 进行 比较 或 测试 。 前 导 零 计数 指令 只 有 一 条 , 即 CLZ, 用 于 统计 寄存 器 数据 的 前 导 零 
个 数 。ARM 数据 处 理 指令 可 以 选择 使 用 S 后 级 ,这 样 在 执行 指令 时 会 同时 影响 CPSR 的 条 
件 标 志 位 。 比 较 指令 CMP,CMN,TST 和 TEQ 无 论 加 不 加 S 都 会 影响 标志 位 ,所 以 不 需要 
加 S 后 组 。 

通用 数据 处 理 指令 有 以 下 几 个 注意 事项 。 

第 一 , 当 将 R15 作为 Rd 时 ,如 2.4.1 节 所 述 , 可 以 完成 跳 转 功能 。 若 此 时 加 上 S 后 级， 
SPSR 的 当前 模式 会 复制 到 CPSR .这样 能 够 完成 从 异常 模式 的 返回 。 但 必须 注意 ,因为 用 户 
模式 和 系统 模式 不 属于 异常 模式 ,所 以 不 用 在 这 两 种 模式 下 使 用 S 后 缀 ,和 否则 会 造成 不 可 以 预 
知 的 后 果 , 因 为 汇编 编译 器 在 编译 阶段 是 不 会 报告 这 个 警告 的 。 

第 二 , 当 指 令 中 包含 寄存 器 控制 的 移 位 操作 时 ,不 能 够 将 R15 用 作 Rd 或 是 任何 的 操 
作 数 。 

第 三 ,由 于 ARM9 采用 5 级 流水 线 , 执 行 数据 操作 的 ALU 在 第 三 级 流水 线 上 ,因此 在 此 
条 指令 之 后 已 经 预 取 两 条 指令 , 当 R15 用 作 Rn 时 , 它 的 值 是 当前 指令 地 址 加 8, 即 当前 的 
PC 值 。 

1. 数据 传送 指令 

MOV(MOVE) 和 MVN(MOVE NOT) 

这 两 条 指令 的 格式 如 下 。 


MOV{ cond} { S} Rd, Operand2 
MVN{ cond} { S} Rd, Operand2 


MOY 指令 将 Operand2 的 值 复制 到 Rd 寄存 器 中 ,而 MVN 指令 会 先 将 Operand2 按 位 取 
反 后 再 复制 到 Rd 寄存 器 中 。Operand2 被 称 为 灵活 的 第 二 操作 数 , 详 见 2. 2. 3 节 中 < shift_ 
op2 > 介绍 。 这 两 条 指令 在 使 用 时 如 果 使 用 了 S 后 组 ,会 根据 结果 影响 到 CPSR 的 N 位 和 2Z 
位 ,而 第 二 操作 数 的 位 移 操作 可 能 会 影响 到 C 位 。 

指令 举例 如 下 。 





MOVS RO, RO, ASR R2 
MVNNE R1 井 0x22 





注意 以 下 用 法 有 误 , 违 反 注意 事项 第 三 条 。 





MVN R15, RO, ASR R2 
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2. 算术 逻辑 运算 指令 
1) ADD 和 ADC,SUB 和 SBC,RSB 和 RSC 


这 三 组 指令 分 别 是 加 法 指令 ,减法 指令 .逆向 减法 指令 及 其 各 自 的 带 进位 操作 指令 。 它 们 
的 格式 相同 : 





op{cond}{S} Rd, Rn, Operand2 











ADD 指令 将 Rn 和 Operand2 的 值 相 加 , 放 入 Rd 中 ; 而 ADC 需要 将 Rn 和 Operand2 相 
加 ,再 加 上 CPSR 中 C 位 的 值 , 然 后 将 结果 存 人 Rd 中 。 

SUB 指令 将 Rn 的 值 减 去 Operand2 ,结果 放 和 人 Rd 中: SBC 用 Rn 的 值 减 去 Operand2 的 
值 后 ,需要 考虑 C 位 的 值 ., 如 果 C 位 清 零 , 则 还 要 减 掉 1, 再 把 结果 存 人 Rd 中 。 

RSB 是 逆向 减法 指令 ,所 谓 逆向 是 指 和 SUB 相 比 ,被 减 数 与 减 数 角色 的 转换 ,在 人 SB 中 
将 Operand2 减 去 Rn 的 值 ,然后 把 结果 放 入 Rd 中 ; RSC 同样 考虑 C 位 的 值 ,如 果 C 位 是 清 
零 的 , 则 Operand2 减 去 Rn 后 ,还 需要 再 减 去 1, 然后 把 结果 放 和 人 Rd 中 。 

S 后 级 的 使 用 会 影响 N,Z,C 和 VV 位 的 值 。 使 用 实例 如 下 。 


ADDS RO，R1， 提 1280 
SUBHI R1, R2, R3; 只 有 在 C 位 置 位 和 2z 位 清 零 条 件 才 会 执行 


RSBES R1, R4, R1, LSL R3 





而 下 面 的 指令 有 误 , 违 反 注意 事项 第 三 条 。 


RSBES R1，R15，R1，LSL R3 


当 算 术 逻 辑 指令 需要 运算 两 个 大 于 32 位 的 操作 数 时 ,可 以 使 用 多 条 指令 和 多 个 寄存 器 来 
实现 。 比 如 需要 将 两 个 96 位 的 整数 相 加 ,可 以 通过 以 下 的 方法 。 





ADDS R6, RO, R3 
ADCS R7, R1, R4 
ADC R8, R2, R5 





R0、R1 和 R2 组 成 第 一 个 96 位 操作 数 ,R3、R4 和 R5 组 成 第 二 个 操作 数 ,通过 S 后 级 和 
带 进位 加 法 指令 的 使 用 .将 计算 结果 存 人 R6、R7 和 R8 中 。 其 实 寄存 器 并 不 需要 连续 ,只 要 不 
构成 冲突 ,寄存 器 可 以 任意 指定 。 

2) AND,ORR,EOR,BIC 

这 4 条 指令 分 别 是 逻辑 与 指令 ,逻辑 或 指令 ,逻辑 异 或 指令 和 位 清除 指令 。 格 式 如 下 。 





op{cond}{S} Rd, Rn, Operand2 





AND 指令 .ORR 指令 .EOR 指令 分 别 对 Rn 和 Operand2 两 个 操作 数 按 位 作 人 逻辑 与 操作 、 
逻辑 或 操作 和 人 逻辑 异 或 操作 ,并 将 结果 存 和 人 Rd 中 。BIC 指令 将 Rn 的 值 与 Operand2 的 值 的 
反 码 按 位 作 人 逻辑 与 操作 ,并 将 结果 存 人 Rd 中 。 

AND 和 BIC 指令 在 一 些 情况 下 是 可 以 进行 指令 替换 的 (Instruction Substitute) 。 关 于 指 
令 替 换 , 参 见 2.2.3 节 。 
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当 这 4 条 指令 使 用 S 后 级 时 会 更 新 N 位 和 2Z 位 。 当 Operand2 执行 移 位 操作 时 会 影响 C 
位 。 但 上 述 指令 不 影响 V 位 。 
指令 使 用 可 以 举 几 个 例子 如 下 。 





EOR RO,，R1， 提 0xFF00 
ORR R1，R2，R4，LSR 提 2 
BICNES R5, R6, R1, RRX 





下 面 的 指令 有 误 ,违反 注意 事项 第 三 条 。 





ANDS RO, R15, R1, LSL R3 











3. 比较 指令 
1) TST 和 TEQ 


位 测试 指令 和 相等 测试 指令 。 格 式 如 下 。 





TST{ cond} Rn, Operand2 
TEQ{ cond} Rn, Operand2 











单 从 指令 格式 看 TST 和 TEQ 就 和 前 面 介绍 的 数据 处 理 指 令 有 些 区 别 : 首先 这 两 条 指令 
不 需要 加 S 后 级 ,因为 无 论 如 何 它 们 都 会 影响 CPSR 的 条 件 标 志 位 ; 第 二 指令 中 没有 目标 寄 
存 器 Rd, 说 明 两 条 指令 执行 后 不 需要 将 结果 放 入 任何 寄存 器 中 。 

TST 指令 将 寄存 器 Rn 的 值 和 Operand2 的 值 按 位 作 人 逻辑 与 操作 ,除了 最 后 的 计算 结果 被 
丢弃 外 ,整个 过 程 和 ANDS 相同 。 

TEQ 指令 将 寄存 器 Rn 的 值 和 Operand2 的 值 按 位 作 逻 辑 异 或 操作 ,除了 最 后 的 计算 结 
果 被 丢弃 外 ,整个 过 程 和 EORS 相同 。 

这 两 条 指令 会 根据 结果 影响 N 和 2Z 位 的 值 , 当 Operand2 执行 移 位 操作 时 会 影响 C 位 。 
但 上 述 指令 不 影响 V 位 。 

指令 的 使 用 如 以 下 例子 。 


TST R1， 提 0x0F 
TEQNE R9， 划 0x4000 


下 面 的 指令 有 误 ,违反 注意 事项 第 三 条 。 





TSTNE R15，R1，LSL RO 











2) CMP 和 CMN 
比较 指令 和 反 值 比较 指令 。 指 令 格式 如 下 。 





CMP{ cond} Rn, Operand2 
CMN{ cond} Rn, Operand2 











这 两 条 指令 的 格式 与 上 面 介绍 的 TST 和 TEQ 指令 很 相似 ,都 没有 S 后 级 和 目标 寄存 器 
Rd, 原 因 和 上 述 指令 原因 相同 。 
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CMP 指令 将 Rn 寄存 器 值 减 去 Operand2 的 值 , 除 了 最 后 的 计算 结果 被 丢弃 外 ,这 个 过 程 
和 SUBS 相同 。 在 进行 两 个 数 的 大 小 比较 时 ,常常 会 用 CMP 指令 及 相应 的 条 件 码 来 判断 。 

CMN 指令 将 Rn 的 值 和 Operand2 的 值 相 加 ,除了 最 后 的 计算 结果 被 丢弃 外 ,这 个 过 程 与 
ADDS 相同 。CMN 指令 用 于 负数 的 比较 ,比如 以 下 指令 表示 RO 与 -1 进行 大 小 比较 。 





CMN RO， 划 1 





在 一 些 情况 下 ,CMP 和 CMN 可 以 进行 指令 蔡 换 (Instruction Substitute) 。 关 于 指令 替 
换 , 参 见 2.2.3 节 。 这 两 条 指令 会 影响 CPSR 的 N 位 ,Z 位 ,C 位 和 V 位 ,指令 的 具体 例子 
如 下 。 


CMPLT R4，R2 
CMN R13, R5, LSL 提 4 


下 面 的 指令 有 误 , 违 反 注意 事项 第 三 条 。 





CMN R13, R15, LSL 井 4 











4， 前 导 零 计数 指令 
CLZ 
前 导 零 计数 指令 , 它 是 从 v5 版 本 开始 引入 的 ,格式 如 下 。 


CLZ{ cond} Rd, Rm 


该 指令 从 Rm 寄存 器 值 的 高 位 开始 计数 (32 位 的 数据 即 从 L31] 开 始 ) ,直到 遇 到 第 一 个 非 
零 位 为 止 , 统 计 总 共 前 导 零 的 个 数 ,并 将 统计 值 存 人 Rd 中 。 举 个 例子 ,如 果 Rm 的 值 全 部 为 
0, 则 前 导 零 个 数 为 32 个 ; 如 果 Rm[29] 非 零 ,之 前 的 位 都 是 0, 则 前 导 零 个 数 为 2。 该 指令 不 
会 影响 CPSR 的 条 件 标 志 位 。 


2.4.3 乘法 指令 


1. MUL 和 MLA 
MUL 和 MLA 指令 是 32 的 乘法 指令 和 乘 加 指令 ,格式 如 下 。 








Rs 
Rs 


MUL{ cond} {S} Rd, Rm, 
MLA{ cond} {S} Rd, Rm, 


,Rn ] 





MUL 指令 首先 计算 RmX Rs,. 并 将 结果 的 低 32 位 存 人 Rd 中; 而 MLA 指令 计算 RmX 
Rs 十 Rn 的 值 ,然后 将 结果 的 低 32 位 存 人 Rd 中 。 当 使 用 S 后 级 时 ,指令 会 根据 结果 更 新 NN 位 
和 2Z 位 的 值 , 但 不 影响 V 位 。 在 v4 版 本 或 之 前 版 本 ,C 位 会 被 污染 ,但 从 v5 版 本 开始 ,C 位 不 
会 被 影响 。 指 令 使 用 如 下 。 





MULLT R7, R7, R8 
MLA R3, R2, RA, RG 
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2. UMULL,UMLAL.SMULL 和 SMLAL 

上 述 指令 的 U 表示 无 符号 ,S 表示 带 符号 ,L 表示 结果 为 长 整 型 ,所 以 上 述 指令 分 别 叫做 
无 符号 长 整 型 乘法 指令 ,无 符号 长 整 型 乘 加 指令 , 带 符号 长 整 型 乘法 指令 和 带 符号 长 整 型 乘 加 
指令 。 指 令 格式 如 下 。 





Op{cond} {S} RdLo, RdHi, Rm, Rs 





UMULL 指令 将 Rm 和 Rs 的 值 作 无 符号 数 相 乘 ,64 位 结果 的 低 32 位 存 人 RdLo 寄存 
器 ,高 32 位 存 人 RdHi 寄存 器 。 

UMLAL 指令 将 Rm 和 Rs 的 值 作 无 符号 数 相 乘 ,计算 结果 再 和 保存 在 RdLo、RdHi 中 的 
64 位 无 符号 数 相 加 ,最 终结 果 的 低 32 位 存 人 RdLo 寄存 器 ,高 32 位 存 人 RdHi 寄存 器 。 

SMULL 指令 将 Rm 和 Rs 的 值 作 带 符号 数 相 乘 ,64 位 结果 的 低 32 位 存 人 RdLo 寄存 器 ， 
高 32 位 存 人 RdHi 寄存 器 。 

SMLAL 指令 将 Rm 和 Rs 的 值 作 带 符号 数 相 乘 ,计算 结果 再 和 保存 在 RdLo、RdHi 中 的 
64 位 带 符号 数 相 加 ,最 终结 果 的 低 32 位 存 人 RdLo 寄存 器 ,高 32 位 存 人 RdHi 寄存 器 。 

R15 不 能 作为 RdLo、RdHi、Rm 或 是 Rs。 当 使 用 S 后 缀 时 ,指令 会 根据 结果 更 新 N 位 和 
Z 位 的 值 ,但 不 影响 V 位 。 在 v4 版 本 或 之 前 版 本 ,C 位 会 被 污染 ,但 从 v5 版 本 开始 ,C 位 不 会 
被 影响 。 指 令 使 用 如 下 。 


UMULLS R1, R2, R3, R4 
UMLALNE R1, R2, R3, R1 


SMULL R5, R4, R3, R2 
SMULLLES R5, R3,R2, R1 





3. SMULxy 和 SMLAxy 
SMULxy 指令 和 SMLAxy 指令 是 16 位 的 带 符号 乘法 指令 ,格式 如 下 。 


SMUL<x><y>{cond} Rd, Rm, Rs 
SMLA<x><y>{cond} Rd, Rm, Rs, Rn 


xsy 可 以 是 B 或 者 T。 当 x 为 B 时 ,第 一 操作 数 取 Rm[L15:0], 当 x 为 时 ,第 一 操作 数 
取 Rm[31:16]。 同 理 ,y 的 值 决 定 第 二 操作 数 取 Rs 的 哪 一 部 分 。 

在 取得 Rm 和 Rs 的 16 位 值 后 ,SMULxy 指令 将 两 个 操作 数 相 乘 并 将 32 位 结果 放 入 Rd 
中 ,SMLAxy 指令 将 两 个 操作 数 相 乘 后 再 加 上 保存 在 Rn 中 的 32 数据 ,并 将 最 终 的 结果 存 入 
Rd 中 。 

R15 不 能 作为 Rd.Rm、Rs 或 是 Rn。SMULxy 指令 不 会 影响 条 件 标 志 位 ,但 SMLAxy 可 
能 会 造成 溢出 而 更 新 Q 位 。 指 令 使 用 如 下 。 





SMULTT R1，R2，R3 
SMLABTEQ R2，R3，R4，R4 





4. SMULWy 和 SMLAWy 
从 上 面 两 条 指令 类 推 ,从 格式 上 就 能 看 出 ,这 两 条 指令 分 别 是 32X16 位 的 带 符号 乘法 指 
令 和 乘 加 指令 。 指 令 格式 如 下 。 
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SMULW <y>{cond} Rd, Rm, Rs 
SMLAW <y>{cond} Rd, Rm, Rs, Rn 





W 的 含义 即 word, 表 示 第 一 个 操作 数 是 32 位 的 ,而 y 决定 了 第 二 操作 数 取 Rs 的 哪 
一 半 。 

取出 操作 数 后 ,SMULWy 指令 将 两 个 操作 数 相 乘 , 并 将 48 位 结果 的 高 32 位 存 人 Rd 寄 
存 器 中 ,SMLAWy 指令 将 操作 数 相 乘 后 取 结 果 的 高 32 位 ,然后 加 上 保存 在 Rn 中 的 32 位 数 
据 ,并 将 最 终 的 结果 存 人 Rd 中 。 

R15 不 能 作为 Rd、.Rm、Rs 或 是 Rn。SMULWy 指令 不 会 影响 条 件 标志 位 ,但 SMLAWy 
可 能 会 造成 溢出 而 更 新 Q 位 。 指 令 使 用 如 下 。 


SMULWTVS R1, R2, R1 
SMLAWT R2, R2, R4, Ra 


2.4.4 Load/Store 内 存 访问 指令 


ARM 处 理 器 是 典型 的 RISC 处 理 器 体系 结构 ,对 于 存储 器 的 访问 必须 通过 专门 的 加 载 / 
存储 指令 来 完成 。 本 节 将 详细 介绍 ARM 的 各 个 存储 器 加 载 /存储 指令 。 
1. LDR 和 STR 
LDR 和 STR 指令 是 单一 数据 加 载 和 存储 指令 ,LDR 指令 从 内 存 读 取 数 据 装 人 寄存 器 
中 ,STR 指令 将 寄存 器 中 的 数据 存 人 内 存 。ARM 的 LDR 和 STR 指令 传输 的 数据 宽度 有 多 
种 变化 ,可 以 实现 字 、 半 字 、 双 字 、 有 符号 /无 符号 字 节 的 数据 加 载 和 存储 。 
1) 字 或 无 符号 字 节 传输 
当 LDR 和 STR 实现 字 和 无 符号 字 节 传 输 时 ,它们 加 载 或 存储 32 位 或 是 无 符号 8 位 的 内 
。 此 时 的 格式 为 : 


> 
I 





op{cond} {B}{T} Rd, [Rn] 

op{cond} {B} Rd, [Rn, FlexOffset]{!} 
op{cond} {B} Rd, label 

op{cond} {B}{T} Rd, [Rn], FlexOffset 





对 于 指令 的 一 些 部 分 需要 说 明 一 下 : B 后 级 可 选 , 当 加 上 此 后 级 时 ,表示 指令 进行 无 符号 
字 节 传输 ,只 有 Rd 的 最 低 8 位 [7:0] 会 被 传输 。 当 此 时 op 是 LDR 时 ,Rd 的 其 他 位 都 会 被 清 
零 。 后 级 的 作用 是 当 它 存在 时 ,内 存 系统 会 认为 处 理 器 运行 在 用 户 模 式 上 ,虽然 可 能 处 理 器 
实际 是 运行 在 特权 模式 下 。 但 当 指 令 的 寻 址 方式 是 前 索引 寻 址 时 ,不 能 使 用 了 后 级 。 

当 指令 使 用 了 T 后 缀 或 是 寻 址 使 用 后 索引 偏 移 或 带 写 回 的 前 索引 偏 移 时 ,Rn 和 Rd 必须 
是 不 同 的 寄存 器 。 

车 LDR 指令 的 Rd 寄存 器 为 程序 计数 器 R15, 则 会 发 生 指令 的 转 跳 。 在 采用 v5 版 本 的 
ARM9 中 , 载 和 人 到 R15 的 数据 L1:0] 的 值 不 能 为 0b10, 和 否则 会 出 错 。 当 载 入 值 的 最 低位 是 1 
时 ,处 理 器 会 切换 到 Thumb 状态 ,正如 2. 2. 2 节 中 介绍 的 状态 切换 所 述 。 

当 指令 中 出 现 R15 时 ,总 会 有 许多 的 限制 ,在 LDR 和 STR 指令 中 . 若 Rn 是 R15, 则 不 能 
使 用 ! 后 绥 ; 当 指令 是 后 索引 偏 移 时 ,Rn 不 能 为 R15; 当 LDR 指令 的 Rd 为 R15 时 ,不 能 使 
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用 B 后 级 和 全 后 级。 
字 或 无 符号 字 节 传输 的 LDR 和 STR 指令 举例 如 下 。 





LDR RO, [R1] 
STRT R2, [RO, R3, LSL #0x2]! 
LDRB R4,[R8]， 提 0x4 





2) 半 字 或 带 符号 字 节 传输 
当 LDR 和 STR 实现 半 字 和 带 符号 字 节 传输 时 ,它们 加 载 或 存储 16 位 或 是 带 符号 8 位 的 
内 容 。 此 时 的 格式 如 下 。 





op{cond}type Rd, [Rn] 
op{cond}type Rd, [Rn, Offset]{!} 
op{cond} type Rd, label 

op{cond} type Rd, [Rn], Offset 





指令 格式 与 前 面 字 或 无 符号 字 节 传输 的 格式 基本 相同 ,有 两 个 不 同 的 地 方 需要 说 明 一 下 : 
第 一 个 是 type 这 个 后 级 , 它 有 三 种 类 型 , 且 适 用 的 情况 不 同 ,如 表 2-10 所 示 。 





表 2-10 type 类 型 
type 适用 指令 作 用 
LDR 表示 带 符号 的 半 字 
LDR.STR 表示 无 符号 的 半 字 
SB LDR 表示 带 符号 的 字 节 


第 二 个 就 是 Offset 的 不 同 , 在 字 或 无 符号 字 节 传输 中 , 偏 移 量 是 2. 3. 5 节 中 介绍 的 灵活 
的 偏 移 量 (FlexOffset) ,而 此 时 的 偏 移 量 没有 那么 灵活 , 它 只 有 两 种 形式 : 立即 数 偏 移 和 寄存 
器 偏 移 。 立 即 数 大 小 为 一 255 一 255 之 间 ; 寄存 器 偏 移 也 不 允许 移 位 操作 ,只 是 存储 了 偏 移 量 
的 值 。 可 以 看 下 面具 体 的 例子 。 
LDRSH RO0，[R1， 间 0xE2] 


STRH R2, [RO, R3]! 
LDRB R4, Lable 


而 此 时 下 面 的 指令 就 不 正确 了 ,因为 第 二 操作 数 不 允 许 有 移 位 操作 。 





LDRSH RO, [R1, R5, LSL #0x2] 





3) 双 字 传输 
当 LDR 和 STR 实现 双 字 传输 时 ,它们 加 载 或 存储 64 位 的 数据 内 容 。 此 时 的 格式 如 下 。 





op{cond}D Rd, [Rn] 

op{cond}D Rd, [Rn, Offset]{!} 
op{cond}D Rd, label 
op{cond}D Rd, [Rn], Offset 

















此 时 也 有 两 个 地 方 需要 说 明 一 下 : 第 一 个 地 方 是 关于 Rd 和 Rn 的 ,Rd 必须 使 用 偶数 寄 
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存 器 ,比如 R2,R4 等 ,但 不 能 是 R14。 而 Rn 只 有 在 两 种 情况 下 才能 使 用 和 Rd 或 RC(d 十 1) 相 
同 的 寄存 器 ,分 别 是 在 零 偏 移 或 是 不 带 写 回 的 前 索引 偏 移 傅 况 下 。 第 二 个 地 方 是 后 级 D 表示 
双 字 传输 。 此 时 的 偏 移 Offset 和 半 字 传输 时 的 偏 移 是 一 样 的 。 可 以 看 下 面 几 个 具体 例子 。 








LDRD R8,[R1]， 提 0xF2 
STREQD R2, [RO, — RA]! 
LDRMID R4, Lable 








而 以 下 指令 都 有 错误 。 

LDRD R5, [R1], 划 0xF2; Rd 必须 是 偶数 寄存 器 
STREQD R2, [R3, — RA]!; 此 时 Rn 不 能 是 R2 或 者 R3 
LDRMID R14, Lable; Rd 不 能 为 R14 








2. LDM 和 STM 

批量 加 载 指令 LDM 将 一 片 连续 内 存单 元 的 数据 加 载 到 一 组 通用 寄存 器 中 ,而 批量 存储 
指令 STM 过 程 相 反 , 它 将 一 组 通用 寄存 器 中 的 值 存储 到 一 片 连续 内 存单 元 之 中 。 批 量 指令 
允许 一 次 最 多 传输 16 个 寄存 器 , 即 从 R0 到 R15, 当然 也 可 以 是 这 16 个 寄存 器 的 任意 组 合 。 
指令 的 格式 如 下 。 


op{cond}mode Rn{!}, reglist{^} 


表 2-11 中 的 8 种 模式 可 以 分 为 两 大 类 ,前 4 种 用 于 数据 的 加 载 和 存储 ,后 4 种 用 于 堆栈 
操作 。4 种 堆栈 操作 在 2，3.7 节 堆 栈 寻 址 中 已 有 详细 的 介绍 ,而 4 种 数据 操作 的 含义 也 非常 
明确 ,其 实 这 两 大 类 操作 在 批量 加 载 /存储 指令 中 对 应 的 指令 含义 是 相同 的 ,只 是 适用 的 场合 
不 同 。 


LDMIB = LDMED 
LDMIA = LDMFD 


LDMDB = LDMEA 
LDMDA = LDMFA 





表 2-11 mode 的 8 种 形式 





形 ” 式 说 明 

IA 先 完成 指令 操作 ,再 完成 地 址 递增 
IB 先 增加 地 址 ,再 完成 指令 操作 

DA 先 完成 指令 操作 ,再 完成 地 址 递减 
DB 先 递减 地 址 ,再 完成 指令 操作 

FA 满 递增 堆栈 

FD 满 递减 堆栈 

EA 空 递增 堆栈 

ED 空 递减 堆栈 


Rn 的 内 容 是 存储 器 的 有 效 基 地 址 ,不 允许 使 用 R15 作为 Rn。Reglist 表示 多 个 寄存 器 集 
合 ,具体 写法 在 2. 3. 6 多 寄存 器 寻 址 中 已 经 有 介绍 ,也 可 以 参照 之 后 的 具体 例子 .““” 是 可 选 
后 级 ,有 两 个 作用 : 当 指 令 是 LDM 并 且 reglist 包含 R15 时 ,在 完成 数据 传输 的 同时 ,SPSR 中 
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的 内 容 会 恢复 到 CPSR 中 , 即 处 理 器 会 从 异常 模式 返回 ,所 以 “” 后 缀 是 不 能 在 用 户 模式 和 系 
统 模式 下 使 用 的 ; 当 情 况 和 上 述 情 况 不 同时 ,指令 数据 传输 所 涉及 的 寄存 器 全 部 使 用 用 户 模 
式 下 的 寄存 器 ,不 管 此 时 处 理 器 处 于 什么 模式 下 。 

具体 例子 如 下 。 





LDMFA R5, {R1, R3, R5, R7} 
STMED R13!, {RO— RA, LR}; 将 RO~R4 及 IR 压 人 栈 堆 
LDMFD R13!, {RO— R4, PC}; 恢复 RO~R4 及 PC, 一般 用 于 程序 返回 





以 下 用 法 有 误 。 


STMIB R6!, {R1, R3, R6, R7}; 此 时 R5 存 人 的 值 不 可 预计 


LDMEA R3, {}; 人 } 中 至 少 包含 一 个 寄存 器 





3. SWP(Swap) 
交换 指令 SWP 用 于 寄存 器 和 存储 器 之 间 内 容 的 交换 , 它 将 指定 内 存单 元 的 数据 存 人 目 
标 寄存 器 ,然后 将 源 寄存 器 的 内 容 储存 到 该 内 存单 元 中 。 指 令 格式 如 下 。 


SWP{ cond} {B} Rd, Rm, [Rn] 


B 后 缀 表示 交换 的 数据 宽度 是 字 节 ,此 时 目标 寄存 器 Rd 的 高 24 位 将 被 清 零 。Rd 是 目的 
寄存 器 ,用 来 存放 从 存储 器 中 读 取 的 数据 ,Rm 是 源 寄 存 器 , 它 的 内 容 将 会 被 存 人 指定 内 存 中 。 
Rn 存放 了 需要 用 来 交换 内 容 内 存 的 地 址 ,Rn 不 能 和 Rm 或 是 Rd 相同 。 具 体 实例 如 下 。 


SWPB R2，R3，[R4]; 
SWP R1, R1, [R5]; 将 BRl 与 R5 指定 的 内 存 进 行内 容 交换 


4. PLD 

预 读 取 PLD 指令 是 ARMYv5E 版 本 引入 的 , 它 指示 存储 器 系统 在 接 下 去 的 几 条 指令 中 很 
可 能 会 有 Load 指令 ,存储 系统 以 此 做 好 相应 的 准备 ,从 而 加 速 内 存 访 问 过 程 。 指 令 格式 
如 下 。 





PLD [Rn{, FlexOffset}] 





Rn 寄存 器 保存 了 对 应 内 存 地 址 的 基地 址 , 偏 移 量 FlexOffset 的 格式 如 2. 3. 5 节 中 介绍 的 
那样 。 指 令 的 使 用 如 下 。 





PLD [R2, #Label * 5]; Label* 5 在 汇编 时 计算 ,范围 应 该 在 - 4095~ + 4095 
PLD [R3，R2，LSR 井 0x2] 











2.4.5 ARM 协 处 理 器 指令 


ARM 协 处 理 指令 主要 有 以 下 功能 : 初始 化 ARM 处 理 器 ; 协 处 理 器 数据 处 理 ; 处 理 器 寄 
存 器 和 协 处 理 器 寄存 器 数据 的 交互 ; 协 处 理 器 寄存 器 和 存储 器 数据 交互 。ARM 处 理 器 共有 
16 个 协 处 理 器 ,完成 不 同 的 协 处 理 操作 ,每 个 协 处 理 器 只 会 执行 特定 的 针对 自身 的 协 处 理 命 
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令 , 忽 略 其 他 所 有 的 协 处 理 指令 。 

1. CDP 和 CDP2 

CDP 是 协 处 理 器 数据 处 理 指令 (Coprocessor Data oPeration) ,用 来 执行 特定 的 数据 操作 。 
格式 如 下 。 





CDP{ cond} coproc, opcodel, CRd, CRn, CRm{, opcode2} 





coproc 指定 了 执行 该 条 协 处 理 器 的 名 字 ,标准 的 命名 应 该 是 pn,n 可 以 是 0 一 15 之 间 的 
某 个 值 。opcodel 和 opcode2 是 协 处 理 器 相关 的 操作 码 , 协 处 理 器 根据 指令 的 操作 码 完 成 相 
应 的 数据 操作 。CRd、CRn 和 CRm 是 协 处 理 器 寄存 器 ,分 别 作 为 目标 寄存 器 ,第 一 操作 数 和 
第 二 操作 数 。 协 处 理 器 如 果 不 能 成 功 地 执行 该 指令 ,会 产生 未 定义 的 指令 异常 中 断 。 

CDP2 是 从 ARMv5 版 本 引进 的 , 它 的 格式 如 下 。 


CDP2 coproc, opcodel, CRd, CRn, CRm{, opcode2} 


可 以 看 到 CDP2 是 不 能 条 件 执行 的 。 这 两 条 指令 的 例子 如 下 。 


CDP P3, 2, C12, C10, C3, 4; 完成 协 处 理 器 P3 的 初始 化 
CDP2 P6, 1, C3, C4, C5 


2. LDC 和 LDC2.STC 和 STC2 

上 述 指令 用 于 协 处 理 器 和 存储 器 之 间 的 数据 传输 。LDC 指令 将 存储 器 内 容 复制 到 协 处 
理 器 寄存 器 中 ,而 STC 指令 则 是 将 协 处 理 器 寄存 器 数据 复制 到 存储 器 中 。 协 处 理 器 控制 要 传 
送 数据 的 长 度 。 协 处 理 器 如 果 不 能 成 功 地 执行 该 指令 ,会 产生 未 定义 的 指令 异常 中 断 。 指 令 
格式 如 下 。 





op{cond} {L} coproc, CRd, [Rn] 
op{cond} {L} coproc, CRd, [Rn, #1{— }offset]{!} 
op{cond}{L} coproc, CRd, [Rn], #1{— }offset 





以 上 三 种 形式 主要 是 内 存 地 址 偏 移 方式 的 变化 ,分 别 是 零 偏 移 ,前 索引 偏 移 和 后 索引 偏 
移 。 偏 移 量 offset 必须 是 4 的 倍数 ,范围 在 0 一 1020 之 间 。*L" 后 缀 表示 长 整数 传送 。 两 条 指 
令 的 举例 如 下 。 





LDC P5, C2, [RA4A, #0x8]! 
STC P60 CAL] 0x7 











LDC2 和 STC2 是 从 ARMv5 版 本 引入 的 ,注意 它们 的 格式 有 点 儿 区 别 : 这 两 条 指令 不 能 
进行 条 件 指 令 , 并 且 没 有 “L” 后 级 , 即 不 能 进行 长 整数 传送 。 

3. MCR. MCR2 和 MCRR 

MCR 指令 将 ARM 寄存 器 中 的 数据 传输 到 协 处 理 器 寄存 器 中 。 根 据 协 处 理 器 的 不 同 , 操 
作 也 会 有 点 儿 变 化 。MCR2 指令 是 从 ARMv5 版 本 引入 的 ,而 MCRR 指令 从 ARMv5E 版 本 
引入 。 协 处 理 器 如 果 不 能 成 功 地 执行 这 些 指令 ,会 产生 未 定义 的 指令 异常 中 断 。 指 令 格式 
如 下 。 


42 嵌入 式 系统 原理 与 设计 (第 2 版 ) 








MCR{ cond} coproc, opcodel, Rd, CRn, CRm{, opcode2} 
MCR2 coproc, opcodel, Rd, CRn, CRm{, opcode2} 
MCRR{ cond} coproc, opcodel, Rd, Rn, CRm 





上 述 指令 中 Rd 和 Rn 为 ARM 处 理 器 寄存 器 ,它们 不 能 为 R15。MCRR 实现 将 两 个 
ARM 寄存 器 的 数据 存 人 协 处 理 器 寄存 器 中 。 指 令 的 实例 如 下 。 





MCR P7, 3，,R1, C3, C2, 1; ”将 ARM 寄存 器 R1 的 数据 存 人 协 处 理 器 P7 的 寄存 器 C2,03 中 











4. MRC.MRC2 和 MRRC 

MRC 指令 的 数据 传输 方向 与 MCR 指令 相反 , 它 将 协 处 理 器 寄存 器 中 的 数据 传送 到 
ARM 处 理 器 寄存 器 中 。MRC2 指令 是 从 ARMv5 版 本 引入 的 ,而 MRRC 指令 从 ARMv5E 版 
本 引入 。 协 处 理 器 如 果 不 能 成 功 地 执行 这 些 指令 ,会 产生 未 定义 的 指令 异常 中 断 。 指 令 格式 
如 下 。 





MRC{ cond} coproc, opcodel, Rd, CRn, CRm{, opcode2} 
MRC2 coproc, opcodel, Rd, CRn, CRm{, opcode2} 
MRRC{ cond} coproc, opcodel, Rd, Rn, CRm 





可 以 看 到 MRC2 是 不 能 条 件 执 行 的 。Rd 是 目的 寄存 器 , 当 它 是 R15 时 ,只 会 影响 到 条 件 
标志 位 。MRRC 实现 将 协 处 理 器 寄存 器 的 数据 存 人 两 个 ARM 寄存 器 中 ,在 指令 MRRC 中 ， 
Rn 和 Rd 不 能 为 R15。 指 令 实例 如 下 。 


MRC P4, 3, Rl1, C5, C06, 1; 将 协 处 理 器 P4 的 寄存 器 数据 传送 到 ARM 处 理 器 寄存 器 中 


2.4.6 杂项 指令 


1. SWI 

软件 中 断 指令 SWI 用 来 实现 在 用 户 模式 下 的 程序 调用 管理 模式 下 的 代码 ,这 条 指令 造成 
处 理 器 模式 的 切换 ,CPSR 会 被 存 人 管理 模式 下 的 SPSR, 随 后 指令 会 跳 转 到 中 断 向 量 。 在 其 
他 模式 下 当 执 行 SWI 指令 时 ,处 理 器 也 同样 会 切换 到 管理 模式 。 这 条 指令 的 执行 不 会 影响 条 
件 标志 位 。 该 指令 格式 如 下 。 





SWI{ cond} immed_24 


Immed_24 表示 24 位 的 立即 数 ,范围 从 0 到 16777 215。 指 令 实例 如 下 。 





SWI 0x22222 











2. MRS 和 MSR 

为 了 方便 读 写 状 态 寄 存 器 (CPSR 或 SPSR) ,ARM 引入 两 条 专门 的 指令 : 状态 寄存 器 读 
取 指 令 MRS(Move to ARM Register from Status register) 和 写 状态 寄存 器 指令 MSR (Move 
to a Status register from ARM Register) ,用 于 在 程序 状态 寄存 器 和 ARM 通用 寄存 器 之 间 传 
输 数 据 。 当 需要 改变 程序 状态 寄存 器 的 内 容 时 ,比如 将 Q 位 清 零 .可 以 先 用 MRS 指令 读 取 程 
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序 状 态 寄存 器 的 内 容 , 然 后 进行 修改 后 再 用 MSR 指令 将 其 写 回 状态 寄存 器 中 。 当 处 理 异 常 
或 进程 切换 时 ,现场 保护 需要 MRS 和 MSR 配合 使 用 ,保存 或 恢复 状态 寄存 器 的 内 容 。 
MRS 指令 的 格式 如 下 。 





MRS{ cond} Rd, psr 





psr 指 状态 寄存 器 ,可 以 是 CPSR 或 SPSR ,目的 寄存 器 Rd 不 能 为 R15。 
MSR 指令 的 格式 如 下 。 





MSR{cond} <psr > <field>, ## immed 8r 
MSR{cond} <psr > <field>, Rm 











immed_8r 表示 常数 , 它 必须 是 一 个 8 位 结构 ,可 以 通过 在 32 位 字 内 循环 移 位 偶数 位 得 
到 ,如 2.2.3 节 中 合法 立即 数 的 描述 。psr 可 以 是 CPSR 或 SPSR ,field 表示 要 移动 的 CPSR 
或 SPSR 的 域 ,在 2. 2.1 节 中 曾经 介绍 过 状态 寄存 器 可 以 分 为 4 个 域 : 标志 位 域 f,PSR[31: 
24]; 状态 域 s,PSR[23:16]; 扩展 域 x,PSR[15:8]; 控制 域 c,PSR[7:0j]。 

者 令 举 例如 下 。 





MSR R5, SPSR 
MSR CPSR_f£, R7; 更 新 状态 寄存 器 的 标志 位 


3. BKPT 

这 是 ARMv5 版 本 引入 的 断 点 指令 ,使 用 断 点 指令 使 ARM 处 理 器 进入 Debug 模式 ,调试 
工具 可 以 利用 这 条 指令 在 特殊 地 址 设置 断 点 ,然后 检测 系统 的 运行 状态 ,这 对 于 开发 测试 都 具 
有 很 重要 的 作用 。 指 令 格 式 如 下 。 


立即 数 Immed_16 为 16 位 的 整数 ,范围 在 0 一 65 535 之 间 。 立 即 数 会 被 ARM 硬件 忽略 ， 
但 是 能 够 被 调试 工具 利用 来 得 到 有 用 的 信息 。 指 令 使 用 如 下 。 


BKPT OxFF32 
BKPT 640 


2.4.7 饱和 算术 指令 


一 般 指 令 在 整数 溢出 时 会 自动 回 卷 ,比如 32 位 寄存 器 Rl 最 大 的 正 整 数 是 
0x7FFFFFFF, 当 执行 Rl 十 1 时 会 得 到 结果 -0x8FFFFFFF ,因为 此 时 发 生 了 溢出 ,导致 结果 变 
成 了 负数 ,同时 V 会 被 置 位 。 但 饱和 算术 指令 (Saturating Arithmetic Instructions) 在 发 生 洲 
出 时 会 导致 不 同 的 情况 : Q 位 会 被 置 位 , 若 结果 小 于 一 231, 返 回 的 结果 为 一 231, 若 结果 大 于 
231 一 1, 则 返回 的 结果 为 231 一 1。 因 此 如 果 在 计算 结束 后 目标 寄存 器 保存 了 饱和 数 ( 一 231 或 
231 一 1) 且 Q 置 位 , 则 说 明 程序 发 生 了 溢出 。 虽 然 Q 位 也 会 被 SMLAxy 和 SMLAWYy 指令 置 
位 ,但 这 两 条 指令 不 是 饱和 指令 。 饱 和 指令 有 : 

QADD .QSUB.QDADD 和 QDSUB 
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这 些 指令 都 是 带 符号 操作 ,指令 格式 如 下 。 





op{cond} Rd, Rm, Rn 











QADD 和 QSUB 指令 的 计算 过 程 和 ADD 和 SUB 指令 相同 。 

QDADD 和 QDSUB 用 公式 可 以 这 样 表示 : SAT(Rm 二 SAT(RnX2)) 和 SAT(Rm-SAT 
(RnX2)), 饱 和 过 程 可 能 会 发 生 在 RnX2 或 是 加 减 操作 时 或 是 都 发 生 。 如 果 饱 和 过 程 发 生 在 
RnX2 时 ,而 且 在 加 减 操作 时 没有 发 生 , 那 么 Q 被 置 位 ,但 最 后 的 结果 并 不 是 饱和 数 。 

饱和 指令 不 允许 R15 作为 Rd、Rm 或 是 Rn。 指 令 会 使 Q 置 位 ,但 不 会 使 它 清 零 , 清 除 Q 
位 需要 使 用 MSR 指令 。 饱 和 指令 用 法 如 下 。 


QADD R3, R3, R2 
QDSUB R4，R3，R8 


2.4.8 ARM 伪 指 令 


为 了 编程 方便 ,ARM 引入 了 擅 指令 ,编程 者 可 以 完全 把 它们 当 作 真 正 的 指令 那样 使 用 ， 
但 是 汇编 器 会 在 编译 阶段 使 用 等 效 的 真正 的 指令 组 合 来 替代 这 些 伪 指令 。 当 然 这 个 过 程 对 于 
编程 者 是 完全 透明 的 。ARM 伪 指令 主要 是 4 条 : ADR 指令 .ADRL 指令 、.LDR 指令 和 NOP 
指令 ,下 面 分 别 介绍 。 

1. ADR 

小 范围 的 地 址 读 取 伪 指令 ,主要 用 来 读 取 基 于 PC 相对 偏 移 的 地 址 或 基于 寄存 器 相对 偏 
移 的 地 址 。 指 令 格式 如 下 。 


ADR{ cond} register, expr 


register 是 目的 寄存 器 ,expr 是 基于 PC 或 基于 寄存 器 的 表达 式 , 如 果 地 址 不 是 按 字 对 齐 
的 ,那么 偏 移 量 范围 在 土 255B 之 间 .如果 地 址 按 字 对 齐 , 偏 移 范 围 在 士 1024B 之 间 。 

在 汇编 阶段 ,ADR 伪 指 令 通常 会 被 ADD 或 SUB 指令 替代 ,如 果 不 能 在 一 条 指令 完成 任 
务 ,那么 会 产生 错误 。 指 令 举 例如 下 。 


SUB R2, PC, OxC; 相对 PC 偏 移 12 个 字 节 


2. ADRL 
中 等 范围 地 址 取 指 伪 指 令 , 它 的 取 值 范围 比 ADR 要 大 ,通常 会 用 两 条 指令 来 蔡 代 。 格 式 
如 下 。 














ADR{ cond}L register, expr 











expr 同样 是 基于 PC 或 基于 寄存 器 的 表达 式 , 如 果 地 址 不 是 按 字 对 齐 的 ,那么 偏 移 量 范 围 
在 土 64KB 之 间 , 如 果 地 址 按 字 对 齐 , 偏 移 范围 在 土 256KB 之 间 。 

在 汇编 阶段 ,ADRL 会 用 两 条 指令 来 蔡 代 ,即使 有 时 候 一 条 指令 已 经 能 够 完成 任务 ,还 是 
会 产生 一 条 元 余 指 令 。 如 果 两 条 指令 不 能 完成 任务 , 则 会 产生 错误 。 指 令 举 例如 下 。 
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start MOV R4， 井 0x22 
RDR R2，start + 60000 








已 经 知道 start 的 地 址 为 PC-0xC, 故 最 终 地 址 是 0xEA54, 按 照 第 二 操作 数 立 即 数 合法 性 
要 求 ,可 以 将 上 述 伪 指令 蔡 换 为 : 





RDD R4, PC， 提 0xE800 
RDD R4,R4， 提 0x254 





3. LDR 
这 里 讲 的 是 LDR 伪 指 令 ,不 是 内 存 访问 指令 LDR。LDR 伪 指 令 是 大 范围 地 址 读 取 伪 指 
令 , 用 于 加 载 32 位 的 立即 数 或 是 一 个 地 址 值 。 格 式 如 下 。 


LDR{ cond} register, = [expr | label - expr] 


expr 表达 式 代 表 一 个 32 位 的 立即 数 , 如 果 它 在 MOV 或 MNV 的 范围 , 则 用 MOYV 指令 
或 MVN 指令 替换 ,如 果 超 出 范围 ,汇编 器 会 将 立即 数 存 入 字 池 中 ,并 通过 一 条 程序 相对 偏 移 
LDR 指令 从 字 池 中 读 取 这 个 立即 数 。 

Label-expr 是 一 个 程序 相对 偏 移 或 是 外 部 表达 式 ,汇编 器 会 将 其 存 人 字 池 中 ,并 通过 一 条 
程序 相对 偏 移 LDR 指令 从 字 池 中 读 取 它 的 值 。 如 果 label-expr 是 一 个 外 部 表达 式 ,或 未 包含 
在 当前 代码 段 内 , 则 汇编 器 会 在 对 象 文件 中 放 入 一 个 链接 器 重 定向 指令 ,链接 器 将 在 链接 时 生 
成 该 地 址 。 

需要 注意 的 是 存在 字 池 中 的 相对 于 PC 的 偏 移 量 不 能 大 于 4KB。 伪 指令 使 用 如 下 。 





LDR R1, = 0xFF0 
LDR R2, = OxFFF 
LDR R3, = place 


第 一 条 伪 指令 立即 数 在 MOV 指令 范围 内 ,所 以 可 以 用 MOV 指令 替代 。 





MOV R1，0xFF0 


第 二 条 伪 指令 需要 使 用 字 池 ,并 用 LDR 指令 替代 。 





LDR R2，[PC，offset_to_litpool] 








第 三 条 伪 指 令 将 标签 表达 式 所 表示 的 地 址 存 人 字 池 ,然后 用 LDR 指令 替代 。 





LDR R3，[PC，offset_to_litpool] 











4. NOP 
NOP 伪 指 令 在 汇编 时 会 被 ARM 的 空 操 作 替 代 , 比 如 很 有 可 能 会 产生 如 下 指令 。 





MOV RO, RO 
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NOP 伪 指 令 可 以 用 于 延迟 操作 ,执行 NOP 伪 指 令 时 ALU 的 状态 位 保持 不 变 。 
2.5 Thumb 指令 简介 


Thumb 指令 将 32 位 ARM 指令 的 一 个 子 集 进行 编码 ,成 为 一 个 16 位 的 指令 集 。 相 对 于 
ARM 指令 集 ,Thumb 指令 拥有 更 高 的 代码 密度 ,这 对 于 嵌入 式 设 备 来 说 至 关 重 要 。Thumb 
指令 继承 了 ARM 指令 的 许多 特点 , 它 也 是 采用 Load/Store 结构 ,有 数据 处 理 、 数 据 传送 机 流 
控制 指令 等 。 除 了 B 指 令 外 ,Thumb 指令 都 是 无 条 件 执行 的 ,许多 Thumb 指令 数据 处 理 指 
令 都 是 采用 2 地 址 格式 , 即 目的 寄存 器 和 源 寄 存 器 相同 ,而 大 多 数 ARM 数据 处 理 指令 采用 3 
地 址 格式 。 本 章 将 对 Thumb 指令 进行 介绍 。 


2.5.1 Thumb 跳 转 指令 


lL 
B 指令 是 Thumb 指令 中 唯一 可 以 条 件 执行 的 指令 。 格 式 如 下 。 


B{cond} label 


和 ARM 指令 一 样 ,label 并 不 是 一 个 绝对 地 址 ,B 指令 只 能 完成 小 范围 转 跳 ,车 B 是 条 件 
执行 , 则 跳 转 范围 是 一 252 一 258B; 若 无 条 件 执行 , 则 跳 转 范围 为 土 2KB。 需 要 注意 的 是 ,此 时 
ARM 链接 器 不 会 自动 添加 代码 以 生成 长 跳 转 ,所 以 label 必须 在 特定 的 范围 内 。 指 令 实 例 
如 下 。 


BEQ label 
B loop 


2. BL 
带 链 接 的 长 跳 转 , 格 式 如 下 。 


BL label 


label 表示 相对 于 当前 指令 地 址 的 偏 移 , 在 执行 时 BL 会 将 下 一 条 指令 的 地 址 存 人 链接 寄 
存 器 r14 中 。BL 指令 的 跳 转 范围 为 士 4MB,ARM 链接 器 会 在 必要 的 时 候 插 和 人 代码 以 完成 更 
长 跳 转 。 指 令 示例 如 下 。 














| BL sectionl | 





3. BX 
BX 指令 在 跳 转 的 同时 ,会 选择 性 地 切换 指令 集 ,格式 如 下 。 





| BX Rm | 





Rm 是 ARM 寄存 器 .保存 了 要 跳 转 的 地 址 .Rm 的 位 0 并 不 用 作 地 址 的 一 部 分 ,但 是 当 位 
0 被 清 零 时 ,位 1 必须 也 同时 被 清 零 . 若 CPSR 的 工 位 也 同时 被 清 零 , 则 跳 转 的 目的 代码 被 认 
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为 是 ARM 代码 。 指 令 示例 如 下 。 





BX R3 





4. BLX 
BLX 是 带 链接 的 跳 转 , 并 选择 性 地 切换 指令 集 。 指 令 格式 如 下 。 





BLX Rm 
BLX label 











Rm 的 格式 与 BX 指令 相同 , 当 使 用 BLX 指令 时 ,BLX 在 R14 中 保存 下 一 条 指令 的 地 址 ， 
跳 转 到 目的 地 址 并 根据 指令 格式 选择 性 地 切换 指令 集 : 若 Rm 的 位 0 被 清 零 或 使 用 BLX 
label 指令 格式 时 ,指令 切换 到 ARM 状态 。 指 令 实例 如 下 。 


BLX R4 
BLX armsub 


2.5.2 Thumb 通用 数据 处 理 指令 


1. AND .ORR.EOR 和 BIC 
这 4 条 指令 是 按 位 逻辑 运算 指令 ,分 别 是 按 位 与 , 按 位 或 , 按 位 异 或 和 按 位 清 零 操作 ,指令 
格式 如 下 。 


op Rd, Rm 


其 中 ,Rd 是 目标 寄存 器 ,同时 也 是 第 一 操作 数 ,Rm 是 第 二 操作 数 , Rd 和 Rm 必须 是 
R0 一 R7 中 的 一 个 。 这 些 指令 的 结果 可 能 会 影响 状态 寄存 器 的 NN 位 和 Z 位 ,C 位 和 V 位 不 会 
受 影响 。 指 令 使 用 如 下 。 


ORR R2, R3 


2. ASR .LSL LSR 和 ROR 
这 4 条 指令 是 移 位 指令 ,分 别 是 算术 右 移 、. 逻 辑 左 移 、 逻 辑 右 移 和 循环 右 移 操作 ,指令 的 操 
作 数 可 以 是 寄存 器 ,也 可 以 是 立即 数 , 格 式 如 下 。 














op Rd, Rs 
op Rd, Rm， 划 expr 





Rd 是 目的 寄存 器 , 当 移 位 值 存放 在 寄存 器 中 时 ,Rd 也 作为 源 寄存 器 。Rs 存放 移 位 值 ， 
Rm 是 源 寄存 器 ,expr 是 立即 数 移 位 值 ,在 LSL 指令 中 , 它 的 范围 是 0 一 31, 在 其 他 移 位 指令 中 
它 的 范围 是 1 一 32。 需 要 注意 的 是 ROR 只 有 第 一 种 形式 ,不 允许 立即 数 移 位 。 指 令 实 例 
独到 s 





RSR R3, R5 
LSR RO, R3, #5 
LSL R1, R4, #0 
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以 下 指令 用 法 是 错误 的 。 





ROR R2, R7, #4; ROR 不 允许 使 用 立即 数 移 位 
LSL R10, R1; 寄存 器 错误 











3. CMP 和 CMN 
比较 指令 和 反 值 比较 指令 。 指 令 格式 如 下 。 





CMP Rn， 划 expr 
CMP Rn, Rm 
CMN Rn, Rm 











expr 是 一 个 整数 表达 式 , 范 围 在 0 一 255,CMP 指令 用 Rn 减 去 Rm, 或 者 是 expr 的 值 ， 
CMN 则 将 Rn 和 Rm 相 加 。 指 令 会 影响 状态 寄存 器 的 条 件 位 ,但 比较 结果 被 抛弃 。 

在 CMP 的 第 一 种 形式 中 ,Rn 必须 是 RO~R7 中 的 一 个 ,在 第 二 种 形式 中 ,Rn 和 Rm 可 以 
是 R0 一 R15 中 的 任意 一 个 。 
在 CMN 指令 中 ,Rn 和 Rm 必须 是 Ro~R7 中 的 一 个 。 
这 两 条 指令 可 能 会 更 新 N,Z,C 和 V 条 件 位 。 指 令 的 用 法 如 下 。 
CMP R7， 井 255 


CMP R7, R12 
CMN R2, R3 





以 下 指令 使 用 有 误 。 


CMP R3， 提 333; 立即 数 范围 超出 
CMP R12， 井 24; 此 时 不 能 用 R12 
CMN R3, R10; 此 时 不 能 用 R10 








4. MOV.MVN 和 NEG 
这 三 条 指令 格式 如 下 。 





MOV Rd， 提 expr 
MOV Rd, Rm 
MVN Rd, Rm 
NEG Rd, Rm 





MOYV 指令 将 #expr(0~255) 值 或 是 Rm 值 存 人 Rd 中 。 

MVN 指令 将 Rm 值 按 位 取 反 ,然后 将 其 存 人 Rd 中 。 

NEG 指令 将 Rm 值 乘 以 一 1, 然 后 将 其 存 人 Rd 中 。 

需要 注意 的 是 ,在 MOV 指令 的 第 一 种 形式 ,MVN 以 及 NEG 指令 中 ,Rd 和 Rm 必须 是 
R0 一 R7 中 的 一 个 。 此 时 MOV 和 MVN 会 更 新 N 位 和 2Z 位 ,NEG 指令 会 更 新 N,Z,C 和 
V 位。 

在 MOV 的 第 二 种 形式 中 ,Rd 和 Rm 可 以 为 RO~R15 中 的 任意 一 个 。 若 Rd 和 Rm 使 用 
R8 一 R15 ,指令 不 会 影响 条 件 标志 位 ; 若 Rd 和 Rm 使 用 Ro 一 R7. 则 会 影响 N 位 和 Z 位 。 

指令 使 用 如 下 。 
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MOVR3， 井 0 

MOV RO, R12; 此 时 不 更 新 标志 位 
MVN R7, R1 

NEG R3, R3 

5, TS 


位 测试 指令 ,格式 如 下 。 





TST Rn, Rm 





TST 指令 将 Rn 和 Rm 执行 按 位 与 操作 , 它 会 更 新 条 件 标志 位 N 和 2Z 位 ,但 计算 结果 会 
被 丢弃 。Rn 和 Rm 范围 是 RO 一 R7。 指 令 使 用 如 下 。 


TST R3，R4 











2.5.3 Thumb 算术 指令 

1. 低 寄 存 器 的 ADD 和 SUB 

低 寄存 器 是 指 指令 中 使 用 的 寄存 器 范围 是 RO0 一 R7。 低 寄存 器 的 加 法 和 减法 指令 有 以 下 
:种 形式 。 


op Rd，Rn，Rm 
op Rd, Rn, #expr3 


op Rd， 间 expr8 





第 一 种 形式 操作 两 个 寄存 器 值 , 并 将 结果 存 人 第 三 个 寄存 器 Rd 中 ; 第 二 种 形式 用 一 个 寄 
存 器 加 上 或 减 去 一 个 小 的 整数 ,并 将 结果 存 人 另 一 个 寄存 器 中 ; 第 三 种 形式 用 一 个 寄存 器 加 
上 或 减 去 一 个 较 大 的 整数 ,结果 放 入 该 寄存 器 中 。Expr3 表达 式 值 的 范围 是 士 7,expr8 的 范 
利 是 士 255。 这 些 指令 会 更 新 N,Z,C 和 V 位 。 指 令 使 用 如 下 。 





ADD R2, R3, R4 
SUB R1，R2， 提 33 
RDD R5， 提 244 





2. 高 寄存 器 或 低 寄存 器 的 ADD 
指令 格式 如 下 。 





op Rd, Rm 











指令 将 Rd 和 Rm 相 加 ,并 将 结果 存 人 Rd 中 。 注 意 , 若 此 时 Rd 和 Rm 都 为 低 寄存 器 时 ， 
汇编 时 会 将 其 翻译 成 








op Rd, Rd, Rm 








此 时 指令 会 影响 N:Z.C 和 V 位 ,否则 当 寄 存 器 出 现 高 寄存 器 时 ,不 影响 条 件 标 志 位 。 指 
令 使 用 如 下 。 
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ADD R11, R3 
ADD R2, R3; 此 时 和 ADD R2，R2，B3 等 价 
ADD R3, R12 





3. sp 的 ADD 和 SUB 
这 两 条 指令 将 堆栈 指针 sp 作为 操作 数 ,用 来 增加 或 减少 sp. 格 式 如 下 。 





RDD sp， 划 expr 
SUB sp， 划 expr 





expr 表达 式 的 取 值 必须 是 在 一 508 一 508 之 间 的 4 的 倍数 。 指 令 的 使 用 如 下 。 





RDD sp 井 256 
SUB sp 井 vc+8 








4.， pc 或 sp 相关 的 ADD 
这 条 指令 将 sp 或 pc 的 值 加 上 或 减 去 一 个 常量 ,并 将 结果 存 人 低 寄 存 器 中 ,指令 格式 


如 下 。 


Rd 是 低 寄 存 器 (R0 一 R7) ,Rp 是 pc 或 是 sp,expr 表达 式 取 值 必须 是 0 一 1020 之 间 4 的 倍 
数 。 如 果 Rp 是 pc, 则 执行 指令 时 它 的 值 取 : (当前 指令 地 址 十 4)AND &FFFFFFFC。 指 令 
使 用 如 下 。 


ADD R5,，sp， 提 64 
ADD R3，pc， 划 980 


5. ADC.SBC 和 MUL 
这 三 条 指令 分 别 是 带 进 位 的 加 法 指令 , 带 进位 的 减法 指令 ,以 及 乘法 指令 。 指 令 格式 


如 下 。 
op Rd, Rm 


ADC 指令 将 Rd,Rm 以 及 进位 标志 位 相 加 ,并 将 结果 存 人 Rd 中 ,这 条 指令 可 以 用 来 解决 





多 字 加 法 。 
SBC 指令 将 Rd 减 去 Rm 和 进位 标志 位 ,并 将 结果 存 和 人 Rd 中 ,这 条 指令 可 以 用 来 解决 多 
字 减 法 。 


MUL 指令 将 Rd 和 Rm 相 乘 ,并 将 结果 存 和 人 Rd 中 。 
Rd 和 Rm 必须 是 低 寄存 器 (R0 一 R7) 。ADC 指令 和 SBC 指令 会 更 新 N,Z,C 和 V 位 ， 
MUL 指令 会 更 新 N 和 2 位 。 指 令 用 法 如 下 。 





RDC R3, R5 
SBC R5, R6 
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2.5.4 Thumb 内 存 访问 指令 


1. 立即 数 偏 移 的 LDR 和 STR 
内 存 地 址 由 寄存 器 基 址 和 立即 数 偏 移 指定 ,指令 格式 如 下 。 





op Rd, [Rn, #immed 5*4] 
opH Rd, [Rn, #immed_5*2] 
opB Rd, [Rn, #immed_5*1] 





HH 后缀 表示 无 符号 的 半 字 传输 ,B 表示 无 符号 字 节 传输 ,Rn 和 Rd 都 是 低 寄存 器 (R0 一 
R7) ,immed_5* N 是 偏 移 量 , 表 达 式 取 值 必须 是 0 一 31N 之 间 N 的 倍数 。 

STR 指令 将 寄存 器 中 字 , 半 字 或 字 节 的 内 容 存 信 内存 ,而 LDR 指令 则 是 将 其 从 内 存 中 的 
内 容 取出 放 和 寄存 器 中 。 当 传输 半 字 或 字 节 内 容 时 ,数据 被 载 和 Rd 的 低位 ,高 位 则 用 0 填 
充 。 指 令 用 法 如 下 。 





LDR R4, [R3, #0] 

STRB R2,[R2， 提 33] 

LDRH R6, [R3, 提 2] 

2. 寄存 器 偏 移 的 LDR 和 STR 

内 存 地 址 由 寄存 器 基 址 和 寄存 器 偏 移 指定 ,指令 格式 如 下 。 


op Rd, [Rn, Rm] 








Rd、Rn、Rm 都 是 低 寄存 器 (R0 一 R7) ,op 共有 8 种 形式 ,如 表 2-12 所 示 。 
表 2-12 op 的 8 种 形式 





op 含 贸 

LDR 读 取 4 字 节 内 容 
STR 存 和 人 4 字 节 内 容 
LDRH 读 取 两 字 节 无 符号 内 容 
LDRSH 读 取 两 字 节 带 符号 内 容 
STRH 存 入 两 字 节 内 容 
LDRB 读 取 1 字 节 无 符号 内 容 
LDRSB 读 取 1 字 节 带 符号 内 容 
STRB 存 人 1 字 节 内 容 


数据 传输 半 字 或 字 节 长 度 时 ,可 以 是 带 符号 或 是 无 符号 的 ,不 同 的 情况 寄存 器 填充 情况 也 
不 同 : 当 传 输 无 符号 数据 时 ,内 容 放 在 寄存 器 的 低地 址 ,高 地 址 用 0 填充 ; 当 传输 带 符号 数 时 ， 
高 位 用 符号 位 填充 。 指 令 的 用 法 如 下 。 





LDR R2, [R3, RA] 
LDRSH RO, [RO, R7] 





3. pc 或 sp 相关 的 LDR 和 STR 
内 存 地 址 由 pc 值 或 sp 值 加 上 一 个 偏 移 量 指定 ,指令 格式 如 下 。 
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IDR Rd, [pc, #immed 8*4] 
LDR Rd, label 

LDR Rd, [sp, immed 8*x4] 
STR Rd, [sp, #immed_8 x 4] 





Rd 是 低 寄存 器 (RO 一 R7) ,immed_8 * 4 是 偏 移 量 . 取 值 必须 是 0 一 1020 之 间 的 4 的 倍数 ， 
label 表示 程序 相对 的 表达 式 , 它 必须 在 当前 指令 之 后 1KB 的 范围 之 内 。 可 以 看 到 ,STR 没有 
pc 相关 的 指令 。 指 令 用 法 如 下 。 





LDR R3, [pc, 提 1016] 
LDR R4, next 
STR R3, [sp, #24] 





4. PUSH 和 POP 
PUSH 指令 将 低 寄存 器 (有 时 包括 1r) 的 内 容 压 入 堆栈 中 ; POP 指令 将 低 寄存 器 (有 时 包 
括 pc) 的 内 容 从 堆栈 中 弹出 。 指 令 格式 如 下 。 





PUSH {reglist} 
POP {reglist} 
PUSH {reglist, lr} 
POP {reglist, pc} 





Thumb 状态 下 的 堆栈 属于 满 递 减 堆 栈 (Full Descending Stack) ,堆栈 向 下 生长 ,sp 指向 
最 后 压 和 人 项 ,如 图 2-2 所 示 。 存 储 在 堆栈 上 的 寄存 器 按 数字 顺序 ,小 的 寄存 器 放 在 堆栈 的 低地 
址 上 。reglist 表示 一 组 低 寄 存 器 (R0 一 R7) ,寄存 器 的 顺序 一 般 都 是 由 大 到 小 排列 ,连续 的 寄 
存 器 可 用 ”- "连接 ,不 连续 的 寄存 器 之 间 用 ”“ "分隔 。 需 要 注意 下 面 这 条 指令 。 





POP {reglist, pc} 





由 于 改变 了 pc 值 ,指令 会 引起 程序 跳 转 , 它 通常 用 于 从 子 程序 返回 ,而 此 时 弹出 的 正 是 lr 
的 值 。 当 然 需要 同时 注意 跳 转 是 否 引起 了 状态 的 变化 ,如 果 存 到 pc 的 值 位 L1:0] 是 b00, 则 处 
理 器 会 切换 到 ARM 状态 。 位 [1:0] 不 允许 取 bl0。 指 令 用 法 如 下 。 





PUSH {RO，R2 — R4} 
PUSH {R2, LR} 
POP {RO — R7, pc} 








以 下 指令 用 法 有 误 。 

POP {R2 — R8}; R8 不 是 低 寄存 器 
PUSH {}; 至 少 需 要 一 个 寄存 器 
PUSH {R1 — R4, pe}; 不 允许 将 pc 压 栈 
POP {R1 - R4, LR}; 不 允许 弹出 IR 











5. LDMIA 和 STMIA 
这 两 条 指令 用 来 读 取 或 存 人 多 个 寄存 器 内 容 , 指 令 格式 如 下 。 
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op Rn!, {reglist} 





Rn 和 reglist 是 低 寄 存 器 (R0 一 R7) ,在 每 次 Load 或 Store 之 后 ,Rn 的 值 增加 4。 寄存器 
按照 数字 顺序 操作 , 即 首先 对 最 小 寄存 器 进行 存 取 。 如 果 Rn 在 reglist 之 中 ,那么 需要 注意 ， 
对 于 LDMIA 指令 来 说 ,Rn 的 最 终 值 不 是 地 址 ,而 是 从 内 存 中 读 取出 来 的 值 ; 对 于 STMIA 来 
说 ,如 果 Rn 的 数值 最 小 ,那么 Rn 存 人 内 存 的 值 是 Rn 的 初始 值 ,如 果 Rn 的 数值 不 是 最 小 , 那 
么 存 人 的 值 就 不 可 预计 。 指 令 用 法 如 下 。 











LDMIA R2!, {RO,R3} 
STMIA RO!, {R6, R7} 





以 下 指令 使 用 有 误 。 
LDMIA R3!, {R4, R8}; 不 允许 使 用 R8 
STMIA R5!, {R1— R6}; 从 R5 开始 存 人 的 值 不 可 预计 


2.5.5 Thumb 软 中 断 和 断 电 指令 


1. SWI 
软 中 断 指令 ,指令 格式 如 下 。 


SWI 指令 会 引起 SWI 异常 ,这 会 导致 处 理 器 切换 到 ARM 状态 ,处 理 器 模式 切换 到 
Supervisor ,保存 状 态 寄存 器 后 跳 转 到 SWI 向 量 表 。immed_8 表达 式 取 值 范 围 是 0 一 255 , 它 
被 处 理 器 忽略 ,但 异常 处 理 器 用 它 来 判断 是 哪个 服务 请 求 了 SWI。 指 令 用 法 如 下 。 





SWI 12 


2. BKPT 
断 点 指令 ,指令 格式 如 下 。 


BKPT immed_8 


BKPT 指令 导致 处 理 器 进入 Debug 模式 ,调试 工具 可 以 用 它 来 跟踪 系统 状态 。immed_8 
表达 式 取 值 范围 是 0 一 255 , 它 被 处 理 器 忽略 ,但 调试 器 用 它 来 保存 断 点 的 额外 信息 。 指 令 用 
法 如 下 。 








BKPT 2_10110 











2.5.6 ”Thumb 伪 指 令 


1. ADR Thumb 伪 指 令 
ADR 伪 指 令 读 取 一 个 程序 相对 的 地 址 到 寄存 器 ,指令 格式 如 下 。 
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ADR reglist, expr 





expr 是 程序 相对 的 表达 式 , 表 示 一 个 偏 移 量 , 这 个 偏 移 量 必须 是 正 的 , 且 范 围 不 能 超过 
1KB, 同 时 需要 保证 地 址 和 ADR 指令 在 同一 个 段 中 。 在 Thumb 状态 ,ADR 只 能 生成 字 对 齐 
的 地 址 。 指 令 用 法 如 下 。 





ADR R4, txampl; =>ADD R4, pc, #nn 
; code 

ALIGN 

Txampl DCW 0,0,0,0 





2. LDR Thumb 伪 指令 
LDR 伪 指 令 读 取 地 址 或 32 位 的 常量 到 低 寄存 器 中 ,指令 格式 如 下 。 





LDR register, = {expr | label - exp} 











register 是 要 载 人 的 寄存 器 , 它 必 须 是 低 寄存 器 (R0 一 R7) 。expr 表达 式 的 数值 在 MOV 
指令 的 范围 里 面 时 ,汇编 器 会 生成 MOV 指令 ; 当 数 值 不 在 MOV 范围 内 时 ,汇编 器 会 将 数值 
存 入 字 池 中 ,并 通过 程序 相对 的 LDR 指令 来 读 取 这 个 字 池 。label-exp 是 一 个 程序 相对 或 是 
外 部 表达 式 ,如 果 它 是 程序 相对 的 ,汇编 器 将 label-exp 的 值 存 入 字 池 并 通过 程序 相对 的 LDR 
指令 来 读 取 ; 如 果 label-exp 是 外 部 表达 式 , 或 者 不 在 当前 的 段 中 ,汇编 器 在 目标 文件 中 放置 
一 个 链接 器 重新 定位 指令 ,链接 器 将 在 链接 时 生成 地 址 。 

字 池 中 的 值 与 pc 的 偏 移 量 必须 是 正 值 , 且 不 超过 1KB。 指 令 主要 有 两 个 功能 : 立即 数 超 
出 MOV 和 MVN 指令 范围 ,而 不 能 被 移入 寄存 器 中 时 生成 文字 常数 ; 将 相对 于 程序 的 地 址 
或 外 部 地 址 载 和 寄存器。 指令 用 法 如 下 。 


LDR R1, = Oxfff 
LDR R2, = labelname 


小 结 





本 章 首 先 介绍 了 ARM 处 理 器 的 两 种 状态 ,并 介绍 了 ARM 指令 类 型 和 条 件 域 。ARM 指 
令 一 般 都 是 可 以 条 件 执行 的 ,而 Thumb 指令 除了 B 指令 外 都 不 能 条 件 执行 。 随 后 介绍 了 
ARM 指令 的 8 种 寻 址 方式 ,这 对 于 理解 和 使 用 ARM 指令 有 很 大 帮助 。 本 章 的 最 后 两 节 对 
ARM 指令 和 Thumb 指令 做 了 详细 介绍 ,包括 用 法 注意 事项 .举例 等 ,读者 在 阅读 本 章 后 对 
于 ARM 指令 和 Thumb 指令 应 该 会 有 一 个 比较 清晰 的 认识 。 


进一步 探索 


(1) 阅读 ARM 汇编 代码 ,比如 可 以 试 着 阅读 Boot Loader 的 相关 源码 ,结合 第 6 章 内 容 ， 
深入 了 解 Boot Loader 工作 机 制 。 
(2) 试 着 自己 写 汇编 代码 ,可 以 先 修改 一 下 Boot Loader 源码 ,并 将 其 移植 到 实验 板 上 。 





嵌入 式 Linux 操作 系统 


Linux 操作 系统 的 诸多 优势 ,完全 符合 嵌入 式 系统 对 操作 系统 的 “高 度 简练 .界面 友善 、 质 
量 可 靠 .应 用 广泛 、 易 开发 .多 任务 ,并 且 价格 低 ? 的 要 求 ,为 嵌入 式 操作 系统 提供 了 一 个 极 有 吸 
引力 的 选择 。 近 年 来 ,由 于 价格 低廉 ,功能 强大 又 易于 移植 ,嵌入 式 Linux 操作 系统 被 广泛 采 
用 ,众多 商家 纷纷 转向 了 艇 入 式 Linux 开发 和 应 用 。 棕 入 式 Linux 成 为 租 入 式 操作 系统 领域 
的 主流 。 

本 章 将 首先 对 三 个 主流 的 嵌入 式 Linux 进行 简介 ,然后 从 内 存 管 理 、 进 程 管理 和 文件 系统 
进一步 详细 介绍 嵌入 式 Linux 操作 系统 。 

通过 本 章 的 学 习 , 读 者 可 以 获得 以 下 知识 点 。 

(1) 常见 的 嵌入 式 Linux 操作 系统 ; 

(2) 嵌入 式 Linux 的 内 存 管理 ; 

(3) 嵌入 式 Linux 的 进程 管理 ; 

(4) 嵌入 式 Linux 的 文件 系统 。 


3.1 其 入 式 Linux 简介 


由 于 嵌 人 式 Linux 有 着 广阔 的 发 展 前 景 , 国 际 上 和 国内 的 一 些 研 究 机 构 和 知名 企业 都 投 
人 大 量 的 人 力 和 物力 ,力争 在 嵌 人 式 Linux 上 有 所 为 。 目 前 ,国内 外 主流 的 嵌入 式 Linux 操作 
系统 主要 有 以 下 几 种 。 


3.1.1 nCLinux 


在 uCLinux 这 个 英文 单词 中 jy 表示 Micro, 小 的 意思 ,C 表示 Control, 控 制 的 意思 ,所 以 
4CLinux 代表 着 Micro-Control-Linux, 字 面 上 的 意思 是 “针对 微 控 制 领 域 而 设计 的 Linux 系 
统 ”。#CLinux 是 Lineo 公司 的 主打 产品 ,同时 也 是 开放 源码 的 嵌入 式 Linux 的 典范 之 作 。 

ACLinux 秉承 了 标准 Linux 的 优良 特性 ,经 过 各 方面 的 小 型 化 改造 ,形成 了 一 个 高 度 优化 
的 、 代 码 紧凑 的 嵌入 式 Linux。 虽 然 它 的 体积 很 小 . 却 仍然 保留 了 Linux 的 大 多 数 的 优点 : 稳 
定 、. 良 好 的 移植 性 优秀 的 网 络 功能 .对 各 种 文件 系统 完备 的 支持 和 标准 丰富 的 API。 

最 初 的 xCLinux 仅 支 持 Palm 硬件 系统 ,基于 Linux 2. 0 内 核 。 随 着 系统 的 日 益 改 进 , 支 
持 的 内 核 版 本 从 2.0、2.2、2.4 一 直到 现在 最 新 版 本 的 2.6( 目 前 最 新 的 Linux 内 核 为 4.7.2) 。 
编译 后 目标 文件 可 控制 在 几 百 KB 数量 级 ,并 已 经 被 成 功 地 移植 到 很 多 平台 上 。 

大 部 分 嵌入 式 系统 为 了 减少 系统 复杂 程度 、 降 低 硬件 及 开发 成 本 和 运行 功 耗 ,在 硬件 设计 
中 取消 了 内 存 管理 单元 (MMU) 模 块 。jyCLinux 是 专门 针对 没有 MMU 的 处 理 器 而 设计 的 ， 
即 uCLinux 无 法 使 用 处 理 器 的 虚拟 内 存 管理 技术 。yCLinux 采用 实 存储 器 管理 策略 ,通过 地 
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址 总 线 对 物理 内 存 进行 直接 访问 。 所 有 程序 中 访问 的 地 址 都 是 实际 的 物理 地 址 ,所 有 的 进程 
都 在 一 个 运行 空间 中 运行 (包括 内 核 进 程 ) ,这 样 的 运行 机 制 给 程序 员 带 来 了 不 小 的 挑战 ,在 操 
作 系 统 不 提供 保护 的 情况 下 必须 小 心 设计 程序 和 数据 空间 ,以 免 引起 应 用 程序 进程 其 至 是 内 
核 的 天 溃 。 

MMU 的 省 略 虽 然 带 来 了 系统 及 应 用 程序 开发 的 限制 ,但 对 于 成 本 和 体积 敏感 的 嵌入 式 
设备 而 言 , 其 应 用 环境 和 应 用 需求 并 不 要 求 复杂 和 相对 昂贵 的 硬件 体系 ,对 于 功能 简单 的 专用 
能 入 式 设备 ,内 存 的 分 配 和 管理 完全 可 以 由 开发 人 员 考 虑 。 


3.1.2 RT-Linux 


RT-Linux 就 是 Real-time Linux 的 简写 ,RT-Linux 是 源 代 码 开 放 的 具有 硬 实时 特性 的 多 
任务 操作 系统 , 它 部 分 支持 POSIX. lb 标准 。RT-Linux 是 美国 新 墨西哥 州 大 学 计算 机 科学 系 
Victor Yodaiken 和 Micae Brannanov 开发 的 嵌入 式 Linux 操作 系统 。 

RT-Linux 开发 者 并 没有 针对 实时 操作 系统 的 特性 而 重 写 Linux 的 内 核 ,因为 这 样 做 的 
工作 量 非 常 大 ,而 且 要 保证 兼容 性 也 非常 困难 。 而 是 通过 底层 对 Linux 实施 改造 的 产物 。 通 
过 在 Linux 内 核 与 硬件 中 断 之 间 增 加 一 个 精巧 的 可 抢先 的 实时 内 核 , 把 标准 的 Linux 内 核 作 
为 实时 内 核 的 一 个 进程 与 用 户 进程 一 起 调度 ,标准 的 Linux 内 核 的 优先 级 最 低 ,可 以 被 实时 进 
程 抢断 。 正 常 的 Linux 进程 仍 可 以 在 Linux 内 核 上 运行 ,这 样 既 可 以 使 用 标准 分 时 操作 系统 
即 Linux 的 各 种 服务 ,又 能 提供 低 延 时 的 实时 环境 。 

到 目前 为 止 ,RT-Linux 已 经 成 功 地 应 用 于 航天 飞机 的 空间 数据 采集 、 科 学 仪器 测控 和 电 
影 特技 图 像 处 理 等 广泛 领域 。 


3.1.3 红旗 骨 入 式 Linux 


红旗 嵌入 式 Linux 是 由 北京 中 科 红 旗 软 件 技术 有 限 公司 推 出 的 ,是 国内 做 得 较 好 的 一 款 
拘 入 式 Linux 操作 系统 。 这 款 嵌 入 式 Linux 具有 以 下 特点 。 

(1) 精简 内 核 , 适 用 于 多 种 常见 的 嵌入 式 CPU; 

(2) 提供 完善 的 嵌入 式 GUI 和 嵌入 式 X-Windows; 

(3) 提供 嵌入 式 浏览 器 .邮件 程序 和 多 媒体 播放 程序 ; 

(4) 提供 完善 的 开发 工具 和 平台 。 


3.2 内 存 管 理 


3.2.1 内 存 管理 和 MMU 


存储 管理 包含 地 址 映射 .内 存 空间 的 分 配 , 有 时 候 还 包括 地 址 访问 的 限制 ( 即 保护 机 制 ); 
如 果 将 WO 也 放 在 内 存 地 址 空间 中 , 则 还 要 包括 IO 地 址 的 映射 ; 另外 , 像 代码 段 ,数据 段 、 堆 
栈 段 空间 的 分 配 等 都 属于 内 存 管 理 。 对 内 核 来 讲 , 存 储 管理 机 制 的 实现 和 具体 的 CPU 以 及 
MMU 的 结构 关系 非常 紧密 ,所 以 存储 管理 ,特别 是 地 址 映射 ,是 操作 系统 内 核 中 比较 复杂 的 
一 个 成 分 。 其 至 可 以 说 操作 系统 内 核 的 复杂 性 相当 程度 上 来 自 内 存 管 理 ,对 整个 系统 的 结构 
有 着 根本 性 的 深远 影响 。 

MMU, 也 就 是 “内 存 管 理 单元 ”, 其 主要 作用 是 两 个 方面 : 一 是 地 址 映射 ; 二 是 对 地 址 访 
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问 的 保护 和 限制 。 简 单 地 说 , MMU 就 是 提供 一 组 寄存 器 ,依靠 这 组 寄存 器 来 实现 地 址 映射 和 
访问 保护 。MMU 可 以 做 在 蕊 片 中 ,也 可 以 作为 协 处 理 器 。 
于 地 址 映射 是 通过 MMU 实现 的 ,因此 不 采用 地 址 映射 就 不 需要 MMU。 但 是 严格 地 
说 ,内 存 的 管理 总 是 存在 的 ,只 是 方式 和 复杂 程度 不 同 而 已 。 


3.2.2 标准 Linux 的 内 存 管理 


标准 Linux 使 用 虚拟 存储 器 技术 ,提供 比 计算 机 系统 中 实际 使 用 的 物理 内 存 大 得 多 的 内 
存 空间 ,从 而 使 得 编程 人 员 再 不 用 考虑 计算 机 中 的 物理 内 存 容量 。 

为 了 支持 虚拟 存储 管理 器 的 管理 ,Linux 系统 采用 分 页 的 方式 来 载 人 进程 。 所 谓 分 页 即 是 把 实 
际 的 存储 器 分 割 为 相同 大 小 的 段 , 例 如 每 个 段 1024B, 这 样 1024B 大 小 的 段 便 称 为 一 个 页 面 。 

虚拟 存储 器 由 存储 器 管理 机 制 及 一 个 大 容量 的 快速 硬盘 存储 器 支持 。 它 的 实现 基于 局 部 
性 原理 , 当 一 个 程序 在 运行 之 前 ,没有 必要 全 部 装 和 内存, 而 是 仅 将 那些 当前 要 运行 的 部 分 页 
面 或 段 装 和 内存 运 行 (Copy-on-Write) 。 其 余 暂 时 留 在 硬盘 上 ,程序 运行 时 如 果 它 所 要 访问 的 
页 ( 段 ) 已 存在 , 则 程序 继续 运行 ,如 果 发 现 不 存在 的 页 ( 段 ) ,操作 系统 将 产生 一 个 页 错误 ,这 个 
错误 导致 操作 系统 把 需要 运行 的 部 分 加 载 到 内 存 中 。 必 要 时 操作 系统 还 可 以 把 不 需要 的 内 存 
页 ( 段 ) 交 换 到 磁盘 上 。 利 用 这 样 的 方式 管理 存储 器 , 便 可 把 一 个 进程 所 需要 用 到 的 存储 器 以 
化 整 为 零 的 方式 , 视 需求 分 批 载 人 ,而 核心 程序 则 凭借 属于 每 个 页 面 的 页 码 来 完成 寻 址 各 个 存 
储 器 区 段 的 工作 。 

标准 Linux 是 针对 有 内 存 管理 单元 的 处 理 器 设计 的 。 在 这 种 处 理 器 上 ,虚拟 地 址 被 送 到 
MMU. 把 虚拟 地 址 映射 为 物理 地 址 。 

通过 赋予 每 个 任务 不 同 的 虚拟 -物理 地 址 转换 映射 ,支持 不 同 任务 之 间 的 保护 。 地 址 转换 
函数 在 每 一 个 任务 中 定义 ,在 一 个 任务 中 的 虚拟 地 址 空间 映射 到 物理 内 存 的 一 个 部 分 ,而 另 一 
个 任务 的 虚拟 地 址 空间 映射 到 物理 存储 器 中 的 另外 区 域 。 计 算 机 的 存储 管理 单元 (MMU) 一 
般 有 一 组 寄存 器 来 标识 当前 运行 的 进程 的 转换 表 。 在 当前 进程 将 CPU 放弃 给 另 一 个 进程 时 
(一 次 上 下 文 切换 ) ,内 核 通过 指向 新 进程 地 址 转换 表 的 指针 加 载 这 些 寄存 器 。MMU 寄存 器 
是 有 特权 的 ,只 能 在 内 核 态 才能 访问 。 这 就 保证 了 一 个 进程 只 能 访问 自己 用 户 空 间 内 的 地 址 ， 
而 不 会 访问 和 修改 其 他 进程 的 空间 。 当 可 执行 文件 被 加 载 时 ,加 载 器 根据 默认 的 ld 文件 ,把 
程序 加 载 到 虚拟 内 存 的 一 个 空间 ,因为 这 个 原因 实际 上 很 多 程序 的 虚拟 地 址 空间 是 相同 的 ,但 
是 由 于 转换 函数 不 同 ,所 以 实际 所 处 的 内 存 区 域 也 不 同 。 而 对 于 多 进程 管理 , 当 处 理 器 进行 进 
程 切 换 并 执行 一 个 新 任务 时 ,一 个 重要 部 分 就 是 为 新 任务 切换 任务 转换 表 。 

标准 Linux 操作 系统 的 内 存 管理 至 少 实现 了 以 下 功能 。 

(1) 运行 比 内 存 还 要 大 的 程序 。 

(2) 先 加 载 部 分 程序 运行 ,缩短 了 程序 启动 的 时 间 。 

(3) 可 以 使 多 个 程序 同时 驻 留 在 内 存 中 提高 CPU 的 利用 率 。 

(4) 可 以 运行 重 定位 程序 。 即 程序 可 以 放 于 内 存 中 的 任何 一 处 , 且 可 以 在 执行 过 程 中 
移动 。 

(5) 写 机 器 无 关 的 代码 。 程 序 不 必 事 先 约定 机 器 的 配置 情况 。 

(6) 减轻 程序 员 分 配 和 管理 内 存 资源 的 负担 。 

(7) 可 以 进行 内 存 共享 。 

(8) 提供 内 存 保护 ,进程 不 能 以 非 授权 方式 访问 或 修改 页 面 ,内 核 保 护 单个 进程 的 数据 和 代 
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码 以 防止 其 他 进程 修改 它们 。 否 则 ,用 户 程 序 可 能 会 偶然 (或 恶意 ) 地 破坏 内 核 或 其 他 用 户 程序 。 

当然 , 虚 存 系统 并 不 是 没有 代价 的 。 内 存 管理 需要 地 址 转换 表 和 其 他 一 些 数据 结构 , 留 给 
程序 的 内 存 减 少 了 。 地 址 转换 增加 了 每 一 条 指令 的 执行 时 间 , 而 对 于 有 额外 内 存 操作 的 指令 
会 更 严重 。 当 进程 访问 不 在 内 存 的 页 面 时 ,系统 发 生 失效 。 系 统 处 理 该 失效 ,并 将 页 面 加 载 到 
内 存 中 ,这 需要 极 耗 时 间 的 磁盘 1/O 操作 。 内 存 管 理 活动 占用 了 相当 一 部 分 CPU 时 间 。 


3.2.3 RhCLinux 的 内 存 管 理 


对 于 pCLinux 来 说 ,其 设计 针对 没有 MMU 的 处 理 器 , 即 xCLinux 不 能 使 用 处 理 器 的 虚 
拟 内 存 管 理 技术 。 在 CLinux 中 ,系统 为 进程 分 配 的 内 存 区 域 是 连续 的 ,代码 段 .数据 段 和 栈 
段 间 没 任何 空 阶 。 为 节省 内 存 ,进程 的 私有 堆 被 取消 ,所 有 进程 共享 一 个 由 操作 系统 管理 的 堆 
空间 。 标准 Linux 和 pCLinux 的 内 存 映 射 区 别 如 图 3-1 所 示 。 














高 位 地 址 Linux 虚 拟 内 存 高 位 地 址 HCLinux 
0xd0000000 0x00ea6000 
(虚拟 地 址 ) 栈 | (物理 地 址 ) 堆 上 
虚拟 间隙 栈 | 
维 1{ 表态 数据 
FF 
位 地 二 C 码 此 
页 边 距 郁 态 数据 a Le 
1 (物理 地 址 ) 











图 3-1 标准 Linux 和 pCLinux 的 内 存 映射 


LCLinux 不 能 使 用 处 理 器 的 虚拟 内 存 管理 技术 , 它 仍然 采用 存储 器 的 分 页 管理 。 系 统 启 
动 时 对 存储 器 分 页 ,加 载 应 用 程序 对 程序 分 页 加 载 。 由 于 没有 MMU 管理 ,所 以 wCLinux 采 
用 实 存储 器 管理 (Real Memory Management) 。wCLinux 系统 对 内 存 的 访问 是 直接 的 ( 它 对 地 
址 的 访问 不 经 MMU ,而 是 直接 送 到 地 址 线 上 输出 ), 所 有 程序 访问 的 地 址 是 物理 地 址 。 那 些 
比 物 理 内 存 还 大 的 程序 将 无 法 执行 。 

ACLinux 将 整个 物理 内 存 划 分 成 为 4KB 的 页 面 。 由 数据 结构 page 管理 ,有 多 少 页 面 就 
有 多 少 page 结构 ,它们 又 作为 元 素 组 成 数组 mem_map[ ]。 物 理 页 面 可 作为 进程 代码 ,数据 和 
堆栈 的 一 部 分 ,还 可 存储 装 和 的 文件 ,也 可 作 缓 冲 区 。 跟 很 多 嵌入 式 操 作 系统 一 样 ,nmCLinux 
操作 系统 对 内 存 空间 没有 保护 ,各 个 进程 没有 独立 的 地 址 转换 表 ,实际 上 共享 一 个 运行 空间 。 

一 个 进程 在 执行 前 ,系统 必须 为 进程 分 配 足够 的 连续 物理 地 址 空间 ,然后 全 部 载 人 主 存储 
器 的 连续 空间 中 。 另 外 一 个 方面 ,程序 加 载 地 址 与 预期 (1d 文件 中 指出 的 ) 通 常 都 不 相同 ,这 
样 Relocation 过 程 就 是 必需 的 。 此 外 ,磁盘 交换 空间 也 是 无 法 使 用 的 ,系统 执行 时 如 果 缺 少 内 
存 将 无 法 通过 磁盘 交换 来 得 到 改善 。 

从 易 用 性 这 一 点 来 说 ,uCLinux 的 内 存 管理 是 一 种 倒退 ,退回 到 了 UNIX 早期 或 是 DOS 
系统 时 代 。 开 发 人 员 不 得 不 参与 系统 的 内 存 管理 。 从 编译 内 核 开 始 ,开发 人 员 必 须 告诉 系统 
这 块 开发 板 到 底 拥有 多 少 的 内 存 . 从 而 系统 将 在 启动 的 初始 化 阶段 对 内 存 进行 分 页 ,并 且 标 记 
已 使 用 的 和 未 使 用 的 内 存 。 系 统 将 在 运行 应 用 时 使 用 这 些 分 页 内 存 。 

由 于 应 用 程序 加 载 时 必须 分 配 连 续 的 地 址 空间 ,而 针对 不 同 硬件 平台 的 可 一 次 成 块 (连续 
地 址 ?分 配 内存 大 小 限制 是 不 同 的 ,所 以 开发 人 员 在 开发 应 用 程序 时 必须 考虑 内 存 的 分 配 情况 
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并 关注 应 用 程序 需要 运行 空间 的 大 小 。 另 外 ,由 于 采用 实 存储 器 管理 策略 ,用 户 程序 同 内 核 以 
及 其 他 用 户 程序 在 一 个 地 址 空间 ,程序 开发 时 要 保证 不 侵犯 其 他 程序 的 地 址 空间 ,以 使 得 程序 
不 至 于 破坏 系统 的 正常 工作 ,或 导致 其 他 程序 的 运行 异常 。 

从 内 存 的 访问 角度 来 看 ,开发 人 员 的 权力 增 大 了 (开发 人 员 在 编程 时 可 以 访问 任意 的 地 址 
空间 ) ,但 与 此 同时 系统 的 安全 性 也 大 为 下 降 。 

虽然 &CLinux 的 内 存 管 理 与 标准 Linux 系统 相 比 功能 相差 很 多 ,但 应 该 说 这 是 嵌入 式 设 
备 的 选择 。 在 嵌入 式 设 备 中 ,由 于 成 本 等 敏感 因素 的 影响 ,普遍 采用 不 带 有 MMU 的 处 理 器 ， 
这 决定 了 系统 没有 足够 的 硬件 支持 实现 虚拟 存储 管理 技术 。 从 嵌入 式 设 备 实现 的 功能 来 看 ， 
艇 人 式 设备 通常 在 某 一 特定 的 环境 下 运行 ,只 要 实现 特定 的 功能 ,其 功能 相对 简单 ,内存 管理 
的 要 求 完全 可 以 由 开发 人 员 考 虑 。 




















3.3 进程 管理 


3.3.1 进程 和 进程 管理 


进程 是 一 个 运行 程序 并 为 其 提供 执行 环境 的 实体 , 它 包 括 一 个 地 址 空间 和 至 少 一 个 控制 
点 ,进程 在 这 个 地 址 空间 上 执行 单一 指令 序列 。 进 程 地 址 空间 包括 可 以 访问 或 引用 的 内 存单 
元 的 集合 ,进程 控制 点 通过 一 个 一 般 称 为 程序 计数 器 (Program Counter,PC) 的 硬件 寄存 器 控 
制 和 跟踪 进程 指令 序列 。 

任务 调度 主要 是 协调 任务 对 计算 机 系统 内 资源 (如 内 存 .IVO 设备 .CPU) 的 争夺 使 用 。 进 
程 调度 又 称 为 CPU 调度 ,其 根本 任务 是 按照 某 种 原则 为 处 于 就 绪 状 态 的 进程 分 配 CPU。 由 
于 租 人 式 系统 中 内 存 和 IO 设备 一 般 都 和 CPU 同时 归属 于 某 进 程 ,因此 任务 调度 和 进程 调 
度 概念 相近 ,很 多 场合 下 ,两 者 的 概念 是 一 致 的 。 本 文 统一 以 进程 来 进行 说 明 。 

下 面 先 来 看 几 个 进程 管理 相关 的 概念 。 

上 下 文 (Context): 上 下 文 是 指 进程 运行 的 环境 。 例 如 ,针对 x86 的 CPU ,进程 上 下 文 可 
包括 程序 计数 器 ,堆栈 指针 、 通 用 寄存 器 的 内 容 。 

上 下 文 切换 (Context Switching) : 多 任务 系统 中 ,上 下 文 切换 是 指 CPU 的 控制 权 由 运行 
进程 转移 到 另外 一 个 就 绪 进 程 时 所 发 生 的 事件 ,当前 运行 进程 转 为 就 绪 ( 或 者 挂 起 、 删 除 ) 状 
态 , 另 一 个 被 选 定 的 就 绪 进程 成 为 当前 进程 。 上 下 文 切换 包括 保存 当前 进程 的 运行 环境 ,恢复 
将 要 运行 进程 的 运行 环境 。 上 下 文 的 内 容 依赖 于 具体 的 CPU。 

抢占 (Preemptive) : 抢占 是 指 当 系 统 处 于 核心 态 运 行 时 ,允许 进程 的 重新 调度 。 换 句 话 
说 就 是 指正 在 执行 的 进程 可 以 被 打 断 ,让 另 一 个 进程 运行 。 抢 占 提高 了 应 用 对 异步 事件 的 响 
应 能 力 。 操 作 系 统 内 核 可 抢占 ,并 不 是 说 任务 调度 在 任何 时 候 都 可 以 发 生 。 例 如 , 当 一 个 任务 
正在 通过 一 个 系统 调用 访问 共享 数据 时 ,重新 调度 和 中 断 都 被 禁止 。 

优先 抢占 (Preemptive Priority) : 每 一 个 进程 都 有 一 个 优先 级 ,系统 核心 保证 优先 级 最 高 
的 进程 运行 于 CPU。 如 果 有 进程 优先 级 高 于 当前 的 进程 优先 级 ,系统 立刻 保存 当前 进程 的 上 
下 文 , 切 换 到 优先 级 高 的 进程 的 上 下 文 。 

轮转 调度 (Round-Robin Scheduling): 使 所 有 相同 优先 级 ,状态 为 就 绪 的 进程 公平 分 享 
CPU( 分 配 一 定 的 时 间 间 隔 . 使 各 进程 轮流 享有 CPU) 。 

进程 调度 策略 可 分 为 “抢占 式 调度 ”和 “ 非 抢 占 式 调度 ”两 种 基本 方式 。 所 谓 “ 非 抢占 式 调 


60 ， 起 入 式 系统 原理 与 设计 (第 2 版 ) 





度 ” 是 指 : 一 旦 某 个 进程 被 调度 执行 , 则 该 进程 一 直 执 行 下 去 直至 该 进程 结束 ,或 由 于 某 种 原 
因 自 行 放弃 CPU 进入 等 待 状态 , 才 将 CPU 重新 分 配给 其 他 进程 。 所 谓 “ 抢 占 式 调度 ”是 指 : 
一 旦 就 绪 状 态 中 出 现 优先 权 更 高 的 进程 ,或 者 运行 的 进程 已 用 满 了 规定 的 时 间 片 时 , 便 立 即 抢 
占 当 前 进程 的 运行 (将 其 放 回 就 绪 状 态 ) ,把 CPU 分 配给 其 他 进程 。 


3.3.2 RT-Linux 的 进程 管理 


RT-Linux 有 两 种 中 断 : 硬 中 断 和 软 中 断 。 软 中 断 是 常规 Linux 内 核 中 断 。 它 的 优点 在 
于 可 无 限制 地 使 用 Linux 内 核 调用 。 硬 中 断 是 实现 实时 Linux 的 前 提 。 依 赖 于 不 同 的 系统 ， 
实时 Linux 下 硬 中 断 的 延迟 低 于 15ws。RT-Linux 通过 一 个 高 效 的 、 可 抢占 的 实时 调度 核心 
来 全 面 接管 中 断 ,并 把 Linux 作为 此 实时 核心 的 一 个 优先 级 最 低 的 进程 运行 。 当 有 实时 任务 
需要 处 理 时 ,RT-Linux 运行 实时 任务 ; 无 实时 任务 时 ,RT-Linux 运行 Linux 的 非 实 时 进程 。 


其 系统 结构 如 图 3-2 所 示 。 
inux 进 程 inux 进 程 
在 Linux 进程 和 硬件 中 断 之 间 , 本 来 由 Linux 内 核 i 


完全 控制 ,现在 Linux 内 核 和 硬件 中 断 的 地 方 加 上 了 
































个 RT-Linux 内 核 的 控制 。Linux 的 控制 信号 都 要 先 交 国术 RT-Linux 进 各 
给 RT-Linux 内 核 进行 处 理 。 在 RT-Linux 内 核 中 实现 人 fri {wm 
了 一 个 虚拟 中 断 机 制 ,Linux 本 身 永远 不 能 屏蔽 中 断 , 它 实时 内 核 

发 出 的 中 断 屏蔽 信号 和 打开 中 断 信号 都 修改 成 向 RT- 

Linux 发 送 一 个 信号 。 如 在 Linux 里 面 使 用 “SI” 和 


“CLI” 宏 指令 ,让 RT-Linux 里 面 的 某 些 标记 做 了 修改 。 图 3-2 RT-Linux 的 系统 结构 
也 就 是 说 将 所 有 的 中 断 分 成 Linux 中 断 和 实时 中 断 两 
类 。 如 果 RT-Linux 内 核 接收 到 的 中 断 信号 是 普通 Linux 中 断 , 那 就 设置 一 个 标志 位 ; 如 果 是 
实时 中 断 ,就 继续 向 硬件 发 出 中 断 。 在 RT-Linux 中 执行 STI 将 中 断 打 开 之 后 ,那些 设置 了 标 
志 位 表示 的 Linux 中 断 就 继续 执行 ,因此 CLI 并 不 能 禁止 RT-Linux 内 核 的 运行 , 却 可 以 用 来 
中 断 Linux。Linux 不 能 中 断 自己 ,而 RT-Linux 可 以 。 总 之 ,RT-Linux 将 标准 Linux 内 核 作 
为 实时 操作 系统 里 优先 权 最 低 的 线程 来 运行 ,从 而 避 开 了 Linux 内 核 性 能 的 问题 。RT-Linux 
仿真 了 Linux 内 核 所 看 到 的 中 断 控制 器 。 这 样 即使 在 被 CPU 中 断 , 同 时 Linux 内 核 请 求 被 取 
消 的 情况 下 ,关键 的 实时 中 断 也 能 够 保持 激活 。 
RT-Linux 在 默认 的 情况 下 采用 优先 级 的 调度 策略 ,系统 进程 调度 器 根据 各 个 实时 任务 
的 优先 级 来 确定 执行 的 先后 次 序 。 优 先 级 高 的 先 执行 .优先 级 低 的 后 执行 ,这 样 就 保证 了 实时 
进程 的 迅速 调度 。 同 时 RT-Linux 也 支持 其 他 的 调度 策略 ,如 最 短 时 限 最 先 调度 (EDP)、 确 定 
周期 调度 (RMD (周期 段 的 实时 任务 具有 高 的 优先 级 )。RT-Linux 将 任务 调度 器 本 身 设计 成 
一 个 可 装载 的 内 核 模块 ,用 户 可 以 根据 自己 的 实际 需要 ,编写 适合 自己 的 调度 算法 。 
为 保证 RT-Linux 实时 进程 与 非 实时 Linux 
Linux 进 程 RT-Linux 进 程 | 进程 进行 数据 交换 ,RT-Linux 引入 了 RT-FIFO 
队列 。RT-FIFO 被 Linux 视 为 字符 设备 ,分 别 
| 命名 为 /der/rtf0、/dev/rtf1, 一 直到 /dev/rtf63。 























RT-Linux 内 核 | RT-FIFO 








最 大 的 RT-FIFO 数量 在 系统 内 核 编译 时 设 定 ， 
最 多 可 达 150 个 。 带 RT-FIFO 的 RT-Linux 系 
图 3-3 带 RT-FIFO 的 RT-Linux 系统 运行 图 统 运行 图 如 图 3-3 所 示 。 
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RT-Linux 程序 运行 于 用 户 空 间 和 内 核 态 两 个 空间 。RT-Linux 提供 了 应 用 程序 接口 。 
借助 这 些 API 函数 将 实时 处 理 部 分 编写 成 内 核 模块 ,并 装载 到 RT-Linux 内 核 中 ,运行 于 RT- 
Linux 的 内 核 态 。 非 实时 部 分 的 应 用 程序 则 在 Linux 下 的 用 户 空间 中 执行 。 这 样 可 以 发 挥 
Linux 对 网 络 和 数据 库 的 强大 支持 功能 。 


3.3.3 标准 Linux 的 进程 管理 


1. Linux 进程 

进程 是 由 进程 标识 符 (PID) 表 示 的 。 从 用 户 的 角度 来 看 ,一 个 PID 是 一 个 数字 值 ,可 唯一 
标识 一 个 进程 。 一 个 PID 在 进程 的 整个 生命 期 间 不 会 更 改 , 但 PID 可 以 在 进程 销毁 后 被 重新 
使 用 。 进 程 的 其 他 重要 属性 还 有 以 下 几 个 。 

(1) 父 进程 和 父 进 程 的 ID(PPID) 。 

(2) 启动 进程 的 用 户 ID(CUID) 和 所 归属 的 组 (GID) 。 

(3) 进程 状态 : 状态 分 为 运行 人 .休眠 S .僵尸 Z。 

(4) 进程 执行 的 优先 级 。 

(5) 进程 所 连接 的 终端 名 。 

(6) 进程 资源 占用 : 比如 占用 资源 大 小 (内 存 .CPU 占用 量 )。 

由 于 进程 为 执行 程序 的 环境 ,因此 在 执行 程序 前 必须 先 建立 这 个 能 运行 程序 的 环境 。 
Linux 系统 提供 系统 调用 复制 现行 进程 的 内 容 , 以 产生 新 的 进程 ,调用 fork 的 进程 称 为 父 进 
程 ; 而 所 产生 的 新 进程 则 称 为 子 进程 。 子 进程 会 承袭 父 进 程 的 一 切 特性 ,但 是 它 有 自己 的 数 
据 段 ,也 就 是 说 ,尽管 子 进程 改变 了 所 属 的 变量 , 却 不 会 影响 到 父 进程 的 变量 值 。 父 进程 和 子 
进程 共享 一 个 程序 段 ,但 是 各 自 拥有 自己 的 堆栈 .数据 段 ,用户 空 间 以 及 进程 控制 块 。 

当 内 核 收 到 fork 请 求 时 , 它 首 先 检查 存储 器 是 不 是 足够 ; 其 次 是 进程 表 是 否 仍 有 空缺 ; 
最 后 是 看 看 用 户 是 否 建 立 了 太 多 的 子 进程 。 如 果 上 述 三 个 条 件 满足 ,那么 操作 系统 会 给 子 进 
程 一 个 进程 识别 码 , 并 且 设 定 CPU 时 间 ,接着 设 定 与 父 进程 共享 的 段 ,同时 将 父 进程 的 inode 
复制 一 份 给 子 进程 应 用 ,最 终 子 进程 会 返回 数值 0 以 表示 它 是 子 进 程 ,至 于 父 进程 , 它 可 能 等 
待 子 进程 执行 结束 ,或 与 子 进程 各 做 各 的 。 

Linux 进程 还 可 以 通过 exec 系统 调用 产生 。 该 系统 调用 提供 一 个 进程 去 执行 另 一 个 进 
程 的 能 力 ,exec 系统 调用 是 采用 覆盖 旧 进 程 存储 器 内 容 的 方式 ,所 以 原来 程序 的 堆栈 、 数 据 段 
与 程序 段 都 会 被 修改 ,只 有 用 户 区 维持 不 变 。 

由 于 在 使 用 fork 时 ,内 核 会 将 父 进程 复制 一 份 给 子 进程 ,但 是 这 样 做 相当 浪费 时 间 , 因 为 
大 多 数 情形 都 是 程序 在 调用 fork 后 就 立即 调用 exec, 这 样 刚 复制 的 进程 区 域 又 立即 被 新 的 数 
据 覆 盖 掉 。 因 此 Linux 系统 提供 一 个 系统 调用 vfork,vfork 假定 系统 在 调用 完成 vfork 后 会 
马上 执行 exec, 因 此 vfork 不 复制 父 进 程 的 页 面 , 只 是 初始 化 私有 的 数据 结构 与 准备 足够 的 分 
页 表 。 这 样 实际 在 vfork 调用 完成 后 父子 进程 事实 上 共享 同一 块 存储 器 (在 子 进程 调用 exec 
或 是 exit 之 前 ) ,因此 子 进 程 可 以 更 改 父 进程 的 数据 及 堆栈 信息 ,因此 vfork 系统 调用 完成 后 ， 
父 进程 进入 睡眠 ,直到 子 进程 执行 exec。 当 子 进 程 执行 exec 时 ,由 于 exec 要 使 用 被 执行 程序 
的 数据 ,代码 覆盖 子 进 程 的 存储 区 域 ,这 样 将 产生 写 保护 错误 (do_wp_page)( 这 个 时 候 子 进 程 
写 的 实际 上 是 父 进 程 的 存储 区 域 ) ,这 个 错误 导致 内 核 为 子 进程 重新 分 配 存 储 空 间 。 当 子 进程 
正确 开始 执行 后 ,将 唤醒 父 进程 ,使 得 父 进 程 继续 往 后 执行 。 
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2. Linux 进程 的 调度 

Linux 操作 系统 有 以 下 三 种 进程 调度 策略 。 

(1) 分 时 调度 策略 (SCHED_OTHER)。SCHED_OTHER 是 面向 普通 进程 的 时 间 片 轮 
转 策略 。 采 用 该 策略 时 ,系统 为 处 于 TASK_RUNNING 状态 的 每 个 进程 分 配 一 个 时 间 片 。 
当时 间 片 用 完 时 ,进程 调度 程序 再 选择 下 一 个 优先 级 相对 较 高 的 进程 ,并 授予 CPU 使 用 权 。 

(2) 先 到 先 服务 的 实时 调度 策略 (SCHED_FIFO)。SCHED_FIFO 策略 适用 于 对 响应 时 
间 要 求 比较 高 ,运行 所 需 时 间 比 较 短 的 实时 进程 。 采 用 该 策略 时 ,各 实时 进程 按 其 进入 可 运行 
队列 的 顺序 依次 获得 CPU。 除 了 因 等 待 某 个 事件 主动 放弃 CPU ,或 者 出 现 优先 级 更 高 的 进 
程 而 剥夺 其 CPU 之 外 ,该 进程 将 一 直 占 用 CPU 运行 。 

(3) 时 间 片 轮转 的 实时 调度 策略 (SCHED_RR)。SCHED_RR 策略 适用 于 对 响应 时 间 要 
求 比较 高 ,运行 所 需 时 间 比 较 长 的 实时 进程 。 采 用 该 策略 时 ,各 实时 进程 按时 间 片 轮流 使 用 
CPU。 当 一 个 运行 进程 的 时 间 片 用 完 后 ,进程 调度 程序 停止 其 运行 并 将 其 置 于 可 运行 队列 的 
末尾 。 

实时 进程 将 得 到 优先 调用 ,实时 进程 根据 实时 优先 级 决定 调度 权 值 。 分 时 进程 则 通过 
nice 和 counter 值 决定 权 值 ,nice 越 小 ,counter 越 大 ,被 调度 的 概率 越 大 ,也 就 是 曾经 使 用 了 
CPU 最 少 的 进程 将 会 得 到 优先 调度 。 

在 SCHED_OTHER 调度 策略 中 ,调度 器 总 是 选择 那个 priority 十 counter 值 最 大 的 进程 
来 调度 执行 。 从 逻辑 上 分 析 ,SCHED_OTHER 调度 策略 存在 着 调度 周期 ,在 每 一 个 调度 周期 
中 ,一 个 进程 的 priority 和 counter 值 的 大 小 影响 了 当前 时 刻 应 该 调度 哪 一 个 进程 来 执行 ,其 
中 priority 是 一 个 固定 不 变 的 值 , 在 进程 创建 时 就 已 经 确定 , 它 代表 了 该 进程 的 优先 级 ,也 代 
表 着 该 进程 在 每 一 个 调度 周期 中 能 够 得 到 的 时 间 片 的 多 少 ; counter 是 一 个 动态 变化 的 值 , 它 
反映 了 一 个 进程 在 当前 的 调度 周期 中 还 剩 下 的 时 间 片 。 在 每 一 个 调度 周期 的 开始 ,priority 的 
值 被 赋 给 counter, 然 后 每 次 该 进程 被 调度 执行 时 ,counter 值 都 减少 。 当 counter 值 为 零 时 ,该 
进程 用 完 自 己 在 本 调度 周期 中 的 时 间 片 ,不 再 参与 本 调度 周期 的 进程 调度 。 当 所 有 进程 的 时 
间 片 都 用 完 时 ,一 个 调度 周期 结束 ,然后 周而复始 。 

当 采 用 SHCED_RR 策略 的 进程 的 时 间 片 用 完 ,系统 将 重新 分 配 时 间 片 ,并 置 于 就 绪 队 列 
尾 。 放 在 队列 尾 保证 了 所 有 具有 相同 优先 级 的 RR 任务 的 调度 公平 。 

SCHED_FIFO 一 旦 占用 CPU 则 一 直 运 行 。 直 到 有 更 高 优先 级 任务 到 达 或 自己 放弃 。 
如 果 有 相同 优先 级 的 实时 进程 (根据 优先 级 计算 的 调度 权 值 是 一 样 的 ) 已 经 准备 好 ,FIFO 时 
必须 等 待 该 进程 主动 放弃 后 才 可 以 运行 这 个 优先 级 相同 的 任务 。 而 RR 可 以 让 每 个 任务 都 执 
行 一 段 时 间 。 


3.3.4 khCLinux 的 进程 管理 


LCLinux 的 进程 调度 沿用 了 Linux 的 传统 ,系统 每 隔 一 定时 间 挂 起 进程 ,同时 系统 产生 快 
速 和 周期 性 的 时 钟 计时 中 断 , 并 通过 调度 函数 (定时 器 处 理 函 数 ) 决 定 进程 什么 时 候 拥有 它 的 
时 间 片 。 然 后 进行 相关 进程 切换 ,这 是 通过 父 进 程 调用 fork 函数 生成 子 进程 来 实现 的 。 在 
4CLinux 下 ,由 于 pyCLinux 没有 MMU 管理 存储 器 ,在 实现 多 个 进程 时 需要 实现 数据 保护 。 
由 于 没有 MMU ,系统 虽然 支持 fork 系统 调用 ,但 其 实质 上 就 是 vfork。yClinux 系统 fork 调 
用 完成 后 ,要 么 子 进程 代替 父 进程 执行 (此 时 父 进程 已 经 sleep) ,直到 子 进 程 调用 exit 退出 ; 
要 么 调用 exec 执行 一 个 新 的 进程 ,这 个 时 候 产 生 可 执行 文件 的 加 载 ,即使 这 个 进程 只 是 父 进 
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程 的 拷贝 ,这 个 过 程 也 不 可 避免 。 当 子 进程 执行 exit 或 exec 后 , 子 进程 使 用 wakeup 把 父 进 
程 唤醒 ,使 父 进程 继续 往 下 执行 。 

在 wCLinux 下 ,启动 新 的 应 用 程序 时 系统 必须 为 应 用 程序 分 配 存储 空间 ,并 立即 把 应 用 
程序 加 载 到 内 存 。 缺 少 了 MMU 的 内 存 重 映射 机 制 ,uCLinux 必须 在 可 执行 文件 加 载 阶段 对 
可 执行 文件 Relocation 处 理 , 使 得 程序 执行 时 能 够 直接 使 用 物理 内 存 。 

LCLinux 由 于 没有 内 存 映 射 机 制 ,因此 其 对 内 存 的 访问 是 直接 的 ,所 有 程序 中 访问 的 地 址 
都 是 实际 的 物理 地 址 。 操 作 系 统 对 内 存 空 间 没 有 保护 ,各 个 进程 实际 上 共享 一 个 运行 空间 。 
这 就 需要 实现 多 进程 时 进行 数据 保护 ,也 导致 了 用 户 程序 使 用 的 空间 可 能 占用 到 系统 内 核 空 
间 , 这 些 问 题 在 编程 时 都 需要 多 加 注意 ,否则 容易 导致 系统 崩溃 。 


3.4 文件 系统 


3.4.1 文件 系统 定义 


文件 系统 的 定义 如 下 : 包含 在 磁盘 驱动 器 或 者 磁盘 分 区 的 目录 结构 ,整个 磁盘 空间 可 以 
给 一 个 或 者 多 个 文件 系统 使 用 。 在 对 某 个 文件 系统 做 在 某 一 个 挂 载 点 的 挂 载 (Mount) 操 作 
后 ,就 可 以 使 用 该 文件 系统 了 。 


3.4.2 Linux 文件 系统 


Linux 支持 许多 种 文件 系统 。Linux 初期 的 基本 文件 系统 是 Minix, 但 其 适用 范围 和 功能 
都 很 有 限 。 其 文件 名 最 长 不 能 超过 14 个 字符 并 且 最 大 的 文件 不 超过 64MB。 因 此 于 1992 年 
开发 了 Linux 专用 的 文件 系统 ext(Extended File System) .解决 了 很 多 的 问题 。 但 ext 的 功 
能 也 并 不 是 非常 优秀 ,最 终于 1993 年 增加 了 ext2(Extended File System 2)。Linux 还 支持 
ext3、JFS2、XFS 和 ReiserFS 等 新 的 日 志 型 文件 系统 。 另 外 ,Linux 支持 加 密 文件 系统 (如 
CFS) 和 虚拟 文件 系统 (如 /proc) 。 

下 面 对 ext2 和 ext3 文件 系统 做 个 简单 介绍 。 

1. ext2 文件 系统 

ext2 是 Linux 事实 上 的 标准 文件 系统 , 它 已 经 取代 了 它 的 前 任 一 一 ext 文件 系统 。ext 文 
件 系统 支持 的 文件 大 小 最 大 为 2GB, 支 持 的 最 大 文件 名 称 大 小 为 255 个 字符 ,而 且 它 不 支持 索 
引 节点 (包括 数据 修改 时 间 标 记 ) 。ext2 文件 系统 做 得 更 好 , 它 的 优点 如 下 。 

(1) 支持 达 4TB 的 内 存 。 

(2) 文件 名 称 最 长 可 以 到 1012 个 字符 。 

(3) 当 创 建文 件 系 统 时 ,管理 员 可 以 选择 逻辑 块 的 大 小 (通常 大 小 可 选择 1024、2048 和 
4096 字 节 ) 。 

(4) 实现 快速 符号 链接 : 不 需要 为 此 目的 而 分 配 数 据 块 , 并 且 将 目标 名 称 直接 存储 在 索 
引 节 点 (inode) 表 中 。 这 使 性 能 有 所 提高 ,特别 是 在 速度 上 。 

(5) 因为 ext2 文件 系统 的 稳定 性 、 可 靠 性 和 健壮 性 ,所 以 几乎 在 所 有 基于 Linux 的 系统 
(包括 台式 计算 机 、 服 务 器 和 工作 站 ,甚至 一 些 租 入 式 设备 ) 上 都 使 用 ext2 文件 系统 。 然 而 , 当 
在 媒人 式 设备 中 使 用 ext2 时 , 它 有 一 些 缺 点 。 

(6) ext2 是 为 像 IDE 设备 那样 的 块 设备 设计 的 ,这 些 设备 的 逻辑 块 大 小 是 512B、1KB 等 
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这 样 的 倍数 。 这 不 太 适 合 于 扇 区 大 小 因 设 备 不 同 而 不 同 的 闪存 设备 。 

(7) ext2 文件 系统 没有 提供 对 基于 扇 区 的 擦 除 / 写 操作 的 良好 管理 。 在 ext2 文件 系统 
中 ,为 了 在 一 个 乌 区 中 擦 除 单个 字 节 ,必须 将 整个 扇 区 复制 到 RAM ,然后 擦 除 ,然后 重 写 人 。 
考虑 到 闪存 设备 具有 有 限 的 擦 除 寿命 (大 约 能 进行 100 000 次 擦 除 ) ,在 此 之 后 就 不 能 使 用 它 
们 ,所 以 这 不 是 一 个 特别 好 的 方法 。 

(8) 在 出 现 电源 故障 时 ,ext2 不 是 防 崩 溃 的 。 

(9) ext2 文件 系统 不 支持 损耗 平衡 ,因此 缩短 了 扇 区 /闪存 的 寿命 (损耗 平衡 确保 将 地 址 
范围 的 不 同 区 域 轮流 用 于 写 / 擦 除 操作 以 延长 闪存 设备 的 寿命 )。 

(10) ext2 没有 特别 完美 的 扇 区 管理 ,这 使 设计 块 驱动 程序 十 分 困难 。 

2. ext3 文件 系统 

在 ext2 文件 系统 尚未 关闭 之 前 就 关机 的 话 , 很 可 能 会 造成 文件 系统 的 异常 ,在 系统 重新 
开机 后 ,就 能 检测 到 内 容 的 不 一 致 性 ,此 时 ,文件 系统 需要 做 检查 工作 ,将 不 一 致 和 错误 的 地 方 
进行 修复 。 这 个 检查 和 整理 工作 是 比较 耗 时 的 ,特别 在 文件 系统 容量 比较 大 的 时 候 , 而 且 不 能 
保证 100% 的 内 容 能 完全 修复 。 为 了 克服 这 个 问题 ,日 志 式 文件 系统 (Journal File System) 便 
应 运 而 生 。 这 种 文件 系统 的 做 法 是 : 它 会 将 整个 磁盘 的 写 入 动作 完整 记录 在 磁盘 的 某 个 区 域 
上 ,以 便 有 需要 时 可 以 回溯 追踪 。 

ext3 便 是 一 种 日 志 式 文件 系统 ,是 对 ext2 系统 的 扩展 , 它 兼 容 ext2。 在 ext3 文件 系统 
中 ,由 于 详细 记录 了 每 个 细节 , 故 当 在 某 个 过 程 中 被 中 断 时 ,系统 可 以 根据 这 些 记录 直接 回溯 
并 重 整 被 中 断 的 部 分 ,而 不 必 花 时 间 去 检查 其 他 的 部 分 , 故 重 整 的 工作 速度 相当 快 ,几乎 不 需 
要 花 时 间 。 

ext3 相 比 较 ext2 文件 系统 而 言 , 具 有 以 下 特点 。 

1) 具有 高 可 用 性 

系统 使 用 了 ext3 文件 系统 后 ,即使 在 非 正常 关机 后 ,文件 系统 的 恢复 时 间 只 要 数 十 秒 钟 。 

2) 具有 很 好 的 数据 完整 性 

ext3 文件 系统 能 够 极 大 地 提高 文件 系统 的 完整 性 ,避免 了 意外 关机 对 文件 系统 的 破坏 。 

3) 访问 速度 快 

尽管 使 用 ext3 文件 系统 时 ,有 时 在 存储 数据 时 可 能 要 多 次 写 数据 ,但 是 ext3 的 日 志 功能 
对 磁盘 的 驱动 器 读 写 头 进行 了 优化 ,因此 从 总 体 上 看 来 ,ext3 比 ext2 的 性 能 还 要 好 一 些 。 

4) 兼容 性 好 

由 于 ext3 兼容 ext2 ,因此 将 ext2 文件 系统 转换 成 ext3 文件 系统 非常 容易 ,只 要 简单 地 调 
用 一 个 小 工具 即 可 完成 整个 转换 过 程 , 用 户 不 用 花 时 间 备 份 、 恢 复 、 格 式 化 分 区 等 。 另 外 ,ext3 
文件 系统 可 以 不 经 任何 更 改 , 而 直接 加 载 成 为 ext2 文件 系统 。 

5) 多 种 日 志 模 式 

ext3 有 多 种 日 志 模 式 , 一 种 工作 模式 是 对 所 有 的 文件 数据 及 metadata 进行 日 志 记 录 
(data 王 journal 模式 ) ; 另 一 种 工作 模式 则 是 只 对 metadata 记录 日 志 , 而 不 对 数据 进行 日 志 记 
录 , 也 即 所 谓 data 一 ordered 或 者 data 一 writeback 模式 。 系 统管 理 人 员 可 以 根据 系统 的 实际 
工作 要 求 ,在 系统 的 工作 速度 与 文件 数据 的 一 致 性 之 间 做 出 选择 。 


3.4.3 嵌入 式 Linux 文件 系统 
嵌入 式 文件 系统 就 是 在 嵌入 式 系统 中 应 用 的 文件 系统 。 嵌 入 式 文件 系统 是 嵌入 式 系统 的 
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一 个 重要 组 成 部 分 , 随 着 嵌入 式 系统 硬件 设备 的 广泛 应 用 和 价格 的 不 断 降 低 以 及 嵌入 式 系统 
应 用 范围 的 不 断 扩 大 ,嵌入 式 文件 系统 的 重要 性 显得 更 加 突出 。 

于 系统 体系 结构 的 不 同 .内 入 式 文件 系统 在 很 多 方面 与 桌面 文件 系统 有 较 大 区 别 。 例 
如 在 普通 桌面 操作 系统 中 ,文件 系统 不 仅 要 管理 文件 ,提供 文件 系统 API, 还 要 管理 各 种 设备 ， 
支持 对 设备 和 文件 操作 的 一 致 性 ( 像 操作 文件 一 样 操作 各 种 IO 设备 ) 。 

内 入 式 设备 的 自身 特点 决定 了 它 很 少 使 用 大 容量 的 IDE 硬盘 等 常见 的 PC 上 的 主要 存储 
设备 。 幅 入 式 设备 往往 选用 ROM Flash Memory 等 作为 它 的 主要 存储 设备 。 因 此 ,学习 嵌入 
式 文 件 系 统 的 目标 就 是 找到 最 适合 在 这 些 存储 设备 上 运行 的 文件 系统 。 首 先 说 到 的 是 
Rootfs( 根 文件 系统 ), 骨 入 式 系统 一 般 从 Flash 启动 ,最 简单 的 方法 是 将 Rootfs 装载 到 RAM 
的 RamDisk, 较 复杂 的 是 直接 从 Flash 读 取 Cramfs, 更 复杂 的 是 在 Flash 上 分 区 ,然后 构建 
JFFS2 等 文件 系统 。 首 先 来 介绍 Flash Memory。 

1. Flash Memory 简介 

Flash Memory 是 近年 来 发 展 迅 速 的 内 存 , 属 于 Non-Volatile 内 存 (Non-Volatile 即 断 电 
数据 也 能 保存 ), 它 具有 EEPROM( Electrically EProM) 电 擦 除 的 特点 ,还 具有 低 功 耗 、 密 度 
高 ,体积 小 、 可 靠 性 高 .可 擦 除 、 可 重 写 、 可 重复 编程 等 优点 。Flash Memory 由 Toshiba( 东 芝 ) 
于 1980 年 申请 专利 ,并 在 1984 年 的 国际 半导体 学 术 会 议 上 首先 发 表 , 然 后 Intel 和 SEEQ 大 
力 发 展 芯 片 , 到 现在 可 以 说 ,Flash Memory 已 经 成 为 应 用 最 广 的 移动 微 存 储 介质 。 实 际 上 ,不 
但 在 新 型 数码 产品 上 广泛 应 用 , 连 传统 的 EPROM、EEPROM 等 市 场 也 开始 被 Flash Memory 
取代 , 像 主 板 上 的 BIOS 已 经 越 来 越 多 地 采用 Flash Memory 为 存储 器 。 

2. Flash Memory 上 的 两 种 技术 NAND 和 NOR 

Flash Memory 主要 有 两 种 技术 : NAND 和 NOR。NAND 型 的 单元 排列 是 串 行 的 ,而 
NOR 型 则 是 并 行 的 。 在 NAND 型 Flash Memory 中 ,存储 单元 被 分 成 页 ,由 页 组 成 块 。 根 据 
容量 不 同 , 块 和 页 的 大 小 有 所 不 同 ,而 组 成 块 的 页 的 数量 也 会 不 同 ,如 8MB 的 模块 ,页 大 小 为 
(512 十 16)B、 块 大 小 为 (8K 十 256)B; 而 2MB 模块 ,页 大 小 为 (256 十 8)B、 块 大 小 为 (4K 十 128) 
B。NAND 型 存储 单元 的 读 写 是 以 块 和 页 为 单位 来 进行 的 , 像 硬盘 以 及 内 存 。 实 际 上 ,NAND 
型 的 Flash Memory 可 以 看 作 是 顺序 读 取 的 设备 , 它 仅 用 8 比特 的 IO 端口 就 可 以 存 取 按 页 
为 单位 的 数据 。 正 因为 这 样 , 它 在 读 和 擦 文件 .特别 是 连续 的 大 文件 时 ,与 NOR 型 的 Flash 
Memory 相 比 速度 相当 的 快 。 但 NAND 型 的 不 足 在 于 随机 存 取 速 度 较 慢 ,而 且 没 有 办 法 按 字 
节 写 ; 这 些 方面 就 恰好 是 NOR 型 的 优点 所 在 : NOR 型 随机 存 取 速 度 较 快 ,而 且 可 以 随机 按 
字 节 写 。 正 因为 这 些 特点 ,所 以 NAND 型 的 Flash Memory 适合 用 在 大 容量 的 多 媒体 应 用 
中 ,而 NOR 型 适合 应 用 在 数据 /程序 存储 应 用 中 。 

NOR 和 NAND 是 现在 市 场 上 两 种 主要 的 非 易 失 闪 存 技术 。Intel 于 1988 年 首先 开发 出 
NOR Flash 技术 ,彻底 改变 了 原先 由 EPROM 和 EEPROM 一 统 天 下 的 局 面 。 紧 接着 ,1989 
年 ,东芝 公司 发 表 了 NAND Flash 结构 ,强调 降低 每 比特 的 成 本 ,更 高 的 性 能 ,并 且 像 磁盘 一 
样 可 以 通过 接口 轻松 升级 。 但 是 经 过 了 十 多 年 之 后 .仍然 有 相当 多 的 硬件 工程 师 分 不 清 NOR 
和 NAND 闪存 。 

NOR 的 特点 是 芯片 内 执行 (eXecute In Place,XIP) ,这 样 应 用 程序 可 以 直接 在 Flash 闪存 
内 运行 ,不 必 再 把 代码 读 到 系统 RAM 中 。NOR 的 传输 效率 很 高 ,在 1~4MB 的 小 容量 时 具 
有 很 高 的 成 本 效益 ,但 是 很 低 的 写 和 信和 控 除 速度 大 大 影响 了 它 的 性 能 。 

NAND 结构 能 提供 极 高 的 单元 密度 ,可 以 达到 高 存储 密度 ,并 且 写 入 和 擦 除 的 速度 也 很 
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快 。 应 用 NAND 的 困难 在 于 Flash 的 管理 和 需要 特殊 的 系统 接口 。 

在 NOR 器 件 上 运行 代码 不 需要 任何 的 软件 支持 ,在 NAND 器 件 上 进行 同样 操作 时 , 通 
常 需要 驱动 程序 ,也 就 是 内 存 技术 驱动 程序 (MTD).NAND 和 NOR 器 件 在 进行 写 人 和 探 除 
操作 时 都 需要 MTD。 

使 用 NOR 器 件 时 所 需要 的 MTD 要 相对 少 一 些 , 许 多 厂商 都 提供 用 于 NOR 器 件 的 更 高 
级 软件 ,这 其 中 包括 M-System 的 TrueFFS 驱动 ,该 驱动 被 Wind River System 、Microsoft、 
QNX Software System .Symbian 和 Intel 等 厂商 所 采用 。 

驱动 还 用 于 对 DiskOnChip 产品 进行 仿真 和 NAND 闪存 的 管理 ,包括 纠 错 、 坏 块 处 理 和 
损耗 平衡 。 

3. 嵌 人 式 文件 系统 分 类 

不 同 的 文件 系统 类 型 有 不 同 的 特点 ,因而 根据 存储 设备 的 硬件 特性 、 系 统 需求 等 有 不 同 的 
应 用 场合 。 在 嵌入 式 Linux 应 用 中 ,主要 的 存储 设备 为 RAM(DRAM,SDRAM) 和 ROM( 常 
采用 Flash 存储 器 ), 常 用 的 基于 存储 设备 的 文件 系统 类 型 包括 : JFFS2、YAFFS、 Cramfs、 
Romfs、RamDisk、Ramfs/ Tmpfs 等 。 

1) 基于 Flash 的 文件 系统 

Flash 作为 嵌入 式 系统 的 主要 存储 媒介 ,有 其 自身 的 特性 。Flash 的 写 入 操作 只 能 把 对 应 
位 置 的 1 修改 为 0, 而 不 能 把 0 修改 为 1( 擦 除 Flash 就 是 把 对 应 存储 块 的 内 容 恢复 为 1), 因 
此 ,一 般 情况 下 ,向 Flash 写 人 内 容 时 ,需要 先 氛 除 对 应 的 存储 区 间 , 这 种 擦 除 是 以 块 (block) 
为 单位 进行 的 。 

Flash 存储 器 的 擦 写 次 数 是 有 限 的 .NAND 闪存 还 有 特殊 的 硬件 接口 和 读 写 时 序 。 因 此 ， 
必须 针对 Flash 的 硬件 特性 设计 符合 应 用 要 求 的 文件 系统 ; 传统 的 文件 系统 如 ext2 等 ,用 作 
Flash 的 文件 系统 会 有 诸多 弊端 。 

在 能 入 式 Linux 下 ,MTD 为 底层 硬件 (闪存 ) 和 上 层 ( 文 件 系统 ) 之 间 提 供 一 个 统一 的 抽 
象 接口 , 即 Flash 的 文件 系统 都 是 基于 MTD 驱动 层 的 。 使 用 MTD 驱动 程序 的 主要 优点 在 
于 , 它 是 专门 针对 各 种 非 易 失 性 存储 器 (以 闪存 为 主 ) 而 设计 的 。 

(1) JFFS2 文件 系统 

随 着 技术 的 发 展 , 近 年 来 日 志文 件 系统 在 嵌入 式 系统 上 得 到 了 较 多 的 应 用 ,其 中 以 支持 
NOR Flash 的 JFFS、JFFS2 文件 系统 和 支持 NAND Flash 的 YAFFS 最 为 流行 。 这 些 文件 系 
统 都 支持 掉 电 文件 保护 ,同时 支持 标准 的 MTD 驱动 。 

JFFS 文件 系统 是 瑞典 Axis 通信 公司 开发 的 一 种 基于 Flash 的 日 志文 件 系统 , 它 在 设计 
时 充分 考虑 了 Flash 的 读 写 特 性 和 用 电池 供电 的 嵌入 式 系统 的 特点 ,在 这 类 系统 中 必须 确保 
在 读 取 文件 时 ,如 果 系 统 突然 掉 电 ,其 文件 的 可 靠 性 不 受到 影响 。 对 Red Hat 的 Davie 
Woodhouse 进行 改进 后 ,形成 了 JFFS2。 主 要 改善 了 存 取 策略 以 提高 Flash 的 抗 疲 劳 性 ,同时 
也 优化 了 碎片 整理 性 能 ,增加 了 数据 压缩 功能 。 需 要 注意 的 是 , 当 文 件 系 统 已 满 或 接近 满 时 ， 
JFFS2 会 大 大 放 慢 运行 速度 。 这 是 因为 垃圾 收集 的 问题 。 

JFFS2 的 底层 驱动 主要 完成 文件 系统 对 Flash 芯片 的 访问 控制 ,如 读 、 写 、 擦 除 操作 。 在 
Linux 中 这 部 分 功能 是 通过 调用 MTD 驱动 实现 的 。 相 对 于 常规 块 设备 驱动 程序 ,使 用 MTD 
驱动 程序 的 主要 优点 在 于 MTD 驱动 程序 是 专门 为 基于 闪存 的 设备 所 设计 的 ,所 以 它们 通常 
有 更 好 的 支持 、 更 好 的 管理 和 更 好 的 基于 扇 区 的 擦 除 和 读 写 操作 的 接口 。MTD 相当 于 在 硬 
件 和 上 层 之 间 提 供 了 一 个 抽象 的 接口 ,可 以 把 它 理解 为 Flash 的 设备 驱动 程序 , 它 主要 向 上 提 
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供 两 个 接口 : MTD 字符 设备 和 MTD 块 设备 。 通 过 这 两 个 接口 ,就 可 以 像 读 写 普通 文件 一 样 
对 Flash 设备 进行 读 写 操作 。 经 过 简单 的 配置 后 ,MTD 在 系统 启动 以 后 可 以 自动 识别 支持 
CFI 或 JEDEC 接口 的 Flash 芯片 ,并 自动 采用 适当 的 命令 参数 对 Flash 进行 读 写 或 擦 除 。 

(2) YAFFS2 文件 系统 

YAFFS(Yet Another Flash File System) 是 一 种 和 JFFS 类 似 的 闪存 文件 系统 。 主 要 针 
对 NAND Flash 设计 ,和 JFFS 相 比 它 减少 了 一 些 功 能 ,所 以 速度 更 快 ,而 且 对 内 存 的 占用 比 
较 小 。 此 外 YAFFS 自 带 NAND 芯片 驱动 ,并 且 为 嵌入 式 系统 提供 了 直接 访问 文件 系统 的 
API, 用 户 可 以 不 使 用 Linux 中 的 MTD 与 VFS, 直 接 对 文件 进行 操作 。 在 其 他 嵌入 式 系统 中 
也 可 以 直接 使 用 这 些 API 实现 对 文件 的 操作 。 

YAFFS2 是 YAFFS 的 改进 版 本 ,在 速度 、 内 存 的 使 用 上 ,对 NAND 设备 的 支持 上 都 有 所 
改善 。YAFFS2 还 支持 大 页 面 的 NAND 设备 ,并 且 对 大 页 面 的 NAND 设备 做 了 优化 。 

(3) Cramfs 

Cramfs 是 Linux 的 创始 人 Linus Torvalds 参与 开发 的 一 种 只 读 的 压缩 文件 系统 。 它 也 
基于 MTD 驱动 程序 。 

在 Cramfs 文件 系统 中 ,每 一 页 (4KB) 被 单独 压缩 ,可 以 随机 页 访问 ,其 压缩 比 高 达 2 : 1， 
为 嵌入 式 系统 节省 大 量 的 Flash 存储 空间 ,使 系统 可 通过 更 低 容量 的 Flash 存储 相同 的 文件 ， 
从 而 降低 系统 成 本 。 

Cramfs 文件 系统 以 压缩 方式 存储 ,在 运行 时 解压 缩 , 所 以 不 支持 应 用 程序 以 XIP 方式 运 
行 ,所 有 的 应 用 程序 要 求 被 复制 到 RAM 里 去 运行 ,但 这 并 不 代表 比 Ramfs 需求 的 RAM 空间 
要 大 一 点 儿 , 因 为 Cramfs 是 采用 分 页 压缩 的 方式 存放 档案 ,在 读 取 档案 时 ,不 会 一 下 子 就 耗 
用 过 多 的 内 存 空间 ,只 针对 目前 实际 读 取 的 部 分 分 配 内 存 , 尚 未 读 取 的 部 分 不 分 配 内 存 空间 ， 
当 我 们 读 取 的 档案 不 在 内 存 时 ,Cramfs 文件 系统 自动 计算 压缩 后 的 资料 所 存 的 位 置 ,再 即时 
解压 缩 到 RAM 中 。 另 外 , 它 的 速度 快 ,效率 高 ,其 只 读 的 特点 有 利于 保护 文件 系统 免 受 破坏 ， 
提高 了 系统 的 可 靠 性 。 

由 于 以 上 特性 ,Cramfs 在 嵌入 式 系统 中 应 用 广泛 。 但 是 它 的 只 读 属 性 同时 又 是 它 的 一 大 
缺陷 ,使 得 用 户 无 法 对 其 内 容 进行 扩充 。 

Cramfs 映像 通常 放 在 Flash 中 ,但 是 也 能 放 在 别 的 文件 系统 里 ,使 用 loopback 设备 可 以 
把 它 安装 在 别 的 文件 系统 里 。 

(4) Romfs 

传统 型 的 Romfs 文件 系统 是 一 种 简单 的 .紧凑 的 、 只 读 的 文件 系统 ,不 支持 动态 擦 写 保 
存 , 按 顺序 存放 数据 ,因而 支持 应 用 程序 以 XIP 方式 运行 ,在 系统 运行 时 ,节省 RAM 空间 。 
LCLinux 系统 通常 采用 Romfs 文件 系统 。 

(5) 其 他 文件 系统 

FAT/FAT32 也 可 用 于 实际 嵌入 式 系统 的 扩展 存储 器 (例如 PDA、Smartphone、 数 码 相 机 
等 的 SD 卡 ) ,这 主要 是 为 了 更 好 地 与 最 流行 的 Windows 桌面 操作 系统 相 兼 容 。ext2 也 可 以 
作为 甬 和 人 式 Linux 的 文件 系统 ,不 过 将 它 用 于 Flash 闪存 会 有 诸多 弊端 。 

2) 基于 RAM 的 文件 系统 

(1) RamDisk 

RamDisk 将 部 分 固定 大 小 的 内 存 当 作 分 区 来 使 用 。 它 将 实际 的 文件 系统 装 入 内 存 , 所 以 
并 非 一 个 实际 的 文件 系统 ,可 以 作为 根 文件 系统 。 将 一 些 经 常 被 访问 而 又 不 会 更 改 的 文件 通 
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过 RamDisk 放 在 内 存 中 ,可 以 明显 地 提高 系统 的 性 能 。 在 Linux 的 启动 阶段 ,initrd 提供 了 一 
套 机 制 ,可 以 将 内 核 映 像 和 根 文件 系统 一 起 载 人 内 存 。 

(2) Ramfs/ Tmpfs 

Ramfs 是 Linus Torvalds 开发 的 一 种 基于 内 存 的 文件 系统 ,工作 于 虚拟 文件 系统 (VFS) 
层 , 不 能 格式 化 ,可 以 创建 多 个 ,在 创建 时 可 以 指定 其 最 大 能 使 用 的 内 存 大 小 (实际 上 VFS 本 
质 上 可 看 成 一 种 内 存 文件 系统 , 它 统 一 了 文件 在 内 核 中 的 表示 方式 ,并 对 磁盘 文件 系统 进行 缓 
冲 )。 由 于 文件 系统 把 所 有 的 文件 都 放 在 RAM 中 ,所 以 读 / 写 操作 发 生 在 RAM 中 ,可 以 用 
Ramfs/Tmpfs 来 存储 一 些 临时 性 或 经 常 要 修改 的 数据 ,例如 /tmp 和 /var 目录 ,这 样 既 避 免 了 
对 Flash 存储 器 的 读 写 损 耗 ,也 提高 了 数据 读 写 速度 。 相 对 于 传统 的 RamDisk 的 不 同 之 处 主 
要 在 于 : 不 能 格式 化 ,文件 系统 大 小 可 随 所 含 文件 内 容 大 小 变化 。Tmpfs 的 一 个 缺点 是 当 系 
统 重 新 引导 时 会 丢失 所 有 数据 。 

3) 网 络 文件 系统 

NFS 是 Network File System 的 简写 , 即 网 络 文件 系统 ,由 Sun Microsystems 公司 开发 ， 
是 一 种 网 络 操作 系统 ,并 且 是 UNIX 操作 系统 的 协议 。 

网 络 文件 系统 是 FreeBSD 支持 的 文件 系统 中 的 一 种 ,也 被 称 为 NFS。NFS 允许 一 个 系 
统 在 网 络 上 与 他 人 共享 目录 和 文件 。 通 过 使 用 NFS, 用 户 和 程序 可 以 像 访问 本 地 文件 一 样 访 
问 远 端 系统 上 的 文件 。 

以 下 是 NFS 最 显而易见 的 好 处 。 

Q@ 本 地 工作 站 使 用 更 少 的 磁盘 空间 ,因为 通常 的 数据 可 以 存放 在 一 台 机 器 上 而 且 可 以 通 
过 网 络 访问 到 。 

@ 用 户 不 必 在 每 个 网 络 上 的 机 器 里 都 有 一 个 Home 目录 。Home 目录 可 以 被 放 在 NFS 
服务 器 上 并 且 在 网 络 上 处 处 可 用 。 

@ 诸如 软驱 ,CDROM 之 类 的 存储 设备 可 以 在 网 络 上 被 别 的 机 器 使 用 。 这 可 以 减少 整个 
网 络 上 的 可 移动 介质 设备 的 数量 。 

NFS 至 少 有 两 个 主要 部 分 : 一 台 服 务 器 和 一 台 ( 或 者 更 多 ) 客 户 机 。 客 户 机 远程 访问 存放 
在 服务 器 上 的 数据 。 为 了 正常 工作 ,一 些 进程 需要 被 配置 并 运行 。 

NFS 有 很 多 实际 应 用 。 下 面 是 比较 常见 的 一 些 。 

J@ 多 个 机 器 共享 一 台 CDROM 或 者 其 他 设备 。 这 对 于 在 多 台 机 器 中 安装 软件 来 说 更 加 
便宜 与 方便 。 

@ 在 大 型 网 络 中 ,配置 一 台中 心 NFS 服务 器 用 来 放置 所 有 用 户 的 Home 目录 可 能 会 带 
来 便利 。 这 些 目录 能 被 输出 到 网 络 以 便 用 户 不 管 在 哪 台 工作 站 上 登录 ,总 能 得 到 相同 的 
Home 目录 。 

@ 几 台 机 器 可 以 有 通用 的 /usr/ports/distfiles 目录 。 这 样 的 话 , 当 需 要 在 几 台 机 器 上 安 
装 port 时 ,可 以 无 须 在 每 台 设 备 上 下 载 而 快速 访问 源码 。 

服务 器 必须 运行 以 下 服务 。 

@ nfsd, 为 来 自 NFS 客户 端的 请 求 服务 。 

@ mountd,FS 挂 载 服务 ,处 理 NFSD 递交 过 来 的 请 求 

@ rpvbind, 此 服务 允许 NFS 客户 程序 查询 正在 被 NFS 服务 使 用 的 端口 。 
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小 结 

本 章 首先 介绍 了 几 种 常见 的 嵌入 式 Linux 操作 系统 ,接着 针对 是 否 支持 MMU ,介绍 了 崩 

入 式 Linux 的 不 同 处 理 方法 ,然后 针对 不 同 的 进程 调度 模式 ,分 别 介绍 了 实时 操作 系统 和 分 时 

操作 系统 的 进程 管理 ,最 后 在 标准 Linux 文件 系统 基础 上 .介绍 了 嵌入 式 Linux 文件 系统 的 种 
类 和 特点 。 


进一步 探索 


在 本 章 内 容 的 基础 上 ,进一步 了 解 各 种 嵌入 式 Linux 操作 系统 的 特点 ,以 及 它们 的 应 用 领 
域 以 及 典型 设备 。 





嵌入 式 软件 编程 技术 


在 嵌 人 式 软件 开发 中 ,使 用 的 主要 编程 语言 是 C 语言 和 汇编 语言 。 不 管 是 嵌入 式 应 用 软 
件 ,或 者 是 嵌入 式 操作 系统 等 系统 软件 ,大 部 分 的 代码 都 是 采用 C 语言 编写 的 ,这 要 归功 于 C 
语言 的 功能 强大 、 结 构 好 ,而 且 有 大 量 的 支持 库 。 尽 管 如 此 ,在 嵌入 式 软件 开发 中 还 是 有 很 多 
地 方 需要 用 到 汇编 语言 ,比如 对 硬件 相关 的 操作 、 中 断 处 理 等 。 另 外 ,一 些 对 性 能 要 求 比较 高 
的 模块 ,也 需要 用 汇编 来 编写 才能 达到 目的 。 

本 章 将 首先 介绍 嵌入 式 编程 基础 ,包括 嵌入 式 汇编 语言 基础 .嵌入 式 高 级 编程 知识 以 及 嵌 
人 式 开发 工程 ,接着 在 此 基础 上 ,对 嵌入 式 汇编 编程 技术 .嵌入 式 高 级 编程 技术 和 高 级 语言 与 
汇编 语言 混合 编程 技术 进行 深入 介绍 。 

通过 本 章 的 学 习 , 读 者 可 以 获得 以 下 知识 。 

(1) 艇 入 式 编程 基础 ; 

(2) 嵌入 式 汇编 编程 技术 ; 

(3) 构 入 式 高 级 编程 技术 ; 

(4) 高 级 语言 和 汇编 语言 混合 编程 技术 。 


4.1 艇 入 式 编程 基础 


4.1.1 藤 入 式 汇 编 语言 基础 


ARM 系列 处 理 器 共有 37 个 32 位 寄存 器 ,其 中 31 个 属于 通用 寄存 器 ,6 个 为 ARM 处 理 
器 不 同 工 作 模式 所 设立 的 专用 状态 寄存 器 。 这 些 专用 状态 寄存 器 并 不 是 在 任意 时 候 都 能 被 访 
问 到 的 ,它们 在 不 同 的 处 理 器 工作 模式 下 访问 权限 是 不 同 的 。 

ARM 总 共有 7 种 不 同 的 处 理 器 模式 ,分 别 是 : 用 户 模 式 (User) ,这 是 程序 正常 执行 的 模 
式 ; 快 中 断 模式 (FIQ) ,用 于 高 速 数据 传输 和 通道 处 理 ; 外 部 中 断 模式 (IRQ), 用 于 普通 的 外 
部 中 断 请 求 处 理 ; 管理 模式 (Supervisor) ,这 是 供 操作 系统 使 用 的 一 种 保护 模式 ; 数据 访问 中 
止 模式 (Abort) ,用 于 虚拟 存储 和 存储 保护 ; 未 定义 模式 (Undef) ,用 于 支持 硬件 协 处 理 器 的 软 
件 仿 真 ; 系统 模式 (System) ,用 于 运行 特权 级 的 操作 系统 任务 。 以 上 7 种 模式 除了 用 户 模 式 
外 ,都 叫 特权 模式 (Privileged Modes) 。 而 特权 模式 中 , 除 系 统 模式 之 外 的 其 余 5 种 模式 被 称 
为 异常 模式 (Exception Modes)。 不 同 的 模式 之 间 可 以 相互 切换 。 表 4-1 列 出 了 ARM 寄存 器 
在 不 同 工 作 模式 下 的 使 用 情况 。 
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表 41 不 同 工 作 模式 下 ARM 寄存 器 的 使 用 
用 户 模式 系统 模式 管理 模式 中 止 模式 未 定义 模式 外 部 中 断 模式 ” 快 中 断 模式 





RO RO RO RO RO RO RO 
R1 R1 R1 R1 R1 R1 R1 
R2 R2 R2 R2 R2 R2 R2 
R3 R3 R3 R3 R3 R3 R3 
R4 R4 R4 R4 R4 R4 R4 
R5 R5 R5 R5 R5 R5 R5 
R6 R6 R6 R6 R6 R6 R6 
R7 R7 R7 R7 R7 R7 R7 
R8 R8 R8 R8 R8 R8 R8_fiq 
R9 R9 R9 R9 R9 R9 R9_fiq 
R10 R10 R10 R10 R10 R10 R10_fiq 
R11l R11l R11 R11l R11l R11 R11 fiq 
R12 R12 R12 R12 R12 R12 R12 fiq 
R13 R13 R13_sve R13_abt R13_und R13_irq R13_fiq 
R14 R14 R14_svc R14_abt R14_und R14 _irq R14 fiq 
R15 R15 R15 R15 R15 R15 R15 
CPSR CPSR CPSR CPSR CPSR CPSR CPSR 


SPSR _svc SPSR_abt SPSR_und SPSR_irq SPSR fiq 


从 表 4-1 可 以 看 出 ,无 论处 于 什么 工作 模式 下 ,R0 一 R7 都 会 被 使 用 到 ,所 以 称 它 们 为 不 分 
组 寄存 器 。 对 于 R8 一 R12 在 物理 上 有 两 组 寄存 器 ,一 组 是 快 中 断 模式 专用 的 R8_fiq 一 R12_ 
fiq, 另 一 组 是 其 他 模式 通用 的 R8 一 R12。 所 以 只 有 快 中 断 模式 可 以 在 模式 切换 时 不 对 R8_fiq 
一 R12_fiq 进行 现场 保护 ,其 他 模式 必须 对 R8 一 R12 的 内 容 进行 保护 。R13 一 R14 在 物理 上 
对 应 6 组 寄存 器 ,其 中 用 户 模 式 和 系统 模式 共用 一 组 ,其 余 每 种 模式 都 有 各 自 专 用 的 寄存 器 。 
R13 一 般 习惯 上 作为 栈 指 针 SP; R14 被 称 为 链接 寄存 器 LR, 它 的 作用 主要 有 两 点 : 一 是 在 通 
过 BL 或 BLX 指令 调用 子 程 序 时 存放 当前 子 程序 的 返回 地 址 ; 二 是 在 发 生 异 常 时 用 来 保存 该 
模式 基于 PC 的 返回 地 址 。 一 般 把 上 述 R8 一 R14 称 为 分 组 寄存 器 。R15 是 程序 计数 器 PC, 用 
来 保存 处 理 器 取 指 的 地 址 ,不 建议 使 用 STR/STM 指令 随便 更 改 R15 的 值 ,否则 会 造成 程序 
执行 顺序 的 改变 。 

ARM 的 6 个 状态 寄存 器 包括 一 个 当前 程序 状态 寄存 器 (CPSR) 和 5 个 备份 状态 寄存 器 
(SPSR) 。CPSR 在 所 有 模式 下 都 是 通用 的 , 它 包含 条 件 代 码 标记 位 、 中 断 禁 止 位 、 当 前 处 理 器 
模式 以 及 其 他 状态 和 控制 信息 。SPSR 是 在 处 理 器 进入 异常 模式 时 用 来 保存 CPSR 寄存 器 内 
容 的 , 当 从 异常 退出 时 ,用 SPSR 来 恢复 CPSR 的 值 。 由 于 用 户 模式 和 系统 模式 都 不 属于 异常 
模式 ,所 以 不 需要 SPSR 。 


4.1.2 内 入 式 高 级 编程 知识 
1. 可 重 人 函数 概念 
可 重信 (Reentrant) 函 数 可 以 由 多 个 任务 并 发 使 用 ,而 不 必 担 心 数 据 出 错 。 相 反 , 不 可 重 


人 (Non-reentrant) 函数 不 能 由 多 个 任务 所 共享 ,除非 能 确保 函数 的 互 斥 (使 用 信号 量 , 或 者 在 
代码 的 关键 部 分 禁用 中 断 ) 。 可 重 和 人 函数 可 以 在 任意 时 刻 被 中 断 , 稍 后 再 继续 运行 也 不 会 丢失 
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数据 。 可 重 入 函数 可 以 使 用 本 地 变量 ,也 可 以 在 使 用 全 局 变量 时 保护 自己 的 数据 。 
此 可 见 ,函数 可 重 入 问题 是 由 对 函数 并 发 访问 引起 的 。 先 来 看 两 个 例子 。 
例子 1 的 代码 如 下 。 




















static int tmp; 

void swap(int * x, int* y) { 
tmp= *x; 
% X= %y; 
* y= tmp; 

b 





在 这 个 例子 中 ,swap 函数 是 不 可 重 入 的 。 因 为 在 产生 中 断 或 任务 切换 的 条 件 下 ,操作 系 
统 会 在 swap 还 没有 执行 完 的 情况 下 ,有 可 能 切换 到 中 断 处 理 程序 或 另 一 个 任务 中 , 那 段 代码 
可 能 再 次 调用 swap, 这 样 执行 结果 就 有 可 能 出 错 了 。 

例子 2 的 代码 如 下 。 


void swap2(int* x, int* Y) { 
int tmp; 
tmp= x*x; 


X= XY 


* y= tmp; 





在 这 个 例子 中 ,swap2 是 可 重 入 的 。 即 使 在 产生 中 断 或 任务 切换 的 条 件 下 .切换 前 后 两 个 
地 方 同时 调用 swap2, 但 是 由 于 swap2 没有 全 局 资源 或 静态 资源 ,参数 传递 和 内 部 变量 分 配 所 
使 用 的 栈 都 是 独立 的 ,因此 ,两 个 swap2 并 发 访问 时 不 会 产生 冲突 。 

2. 中 断 及 处 理 概念 

在 计算 机 系统 中 ,由 于 异步 事件 导致 CPU 停止 当前 执行 路 径 , 而 跳 转 到 对 该 异步 事件 的 
特定 处 理 程序 , 称 为 中 断 或 异常 。 由 于 中 断 和 异常 的 概念 经 常 被 混合 使 用 ,本 文 所 指 “ 中 断 ” 为 
广义 概念 “异常 ?为 狭义 概念 。 大 多 数 戏 入 式 处 理 器 体系 结构 提供 中 断 机 制 。 

中 断 可 能 由 应 用 软件 有 意 地 和 触发 ,或 者 由 一 个 错误 的 .不 寻常 的 条 件 或 某 些 非 计划 的 外 部 
事件 触发 。 根 据 中 断 触发 源 ,可 将 中 断 分 为 硬 中 断 、 软 中 断 和 异常 。 硬 中 断 (Hardware 
Interrupt) 是 指 计算 机 外 设 引 起 的 异步 事件 ,比如 键盘 鼠标 事件 、 收 到 网 络 数据 包 等 。 软 中 断 
(Software Interrupt) 是 软件 执行 了 某 些 特殊 指令 引起 的 中 断 , 比 如 x86 指令 集中 的 int 指令 ， 
ARM 指令 集中 的 SWI 指令 等 。 软 中 断 常用 于 操作 系统 调用 入 口 。 异 常 (Exception) 是 指 
CPU 在 运行 过 程 中 由 其 本 身 引起 的 事件 ,比如 产生 缺 页 、 除 0、 遇 到 未 定义 指令 等 。 异 常 产生 
后 ,CPU 一 般 由 操作 系统 接管 。 

虽然 中 断 产 生 的 原因 不 同 , 但 是 中 断 处 理 过 程 基本 相同 。 中 断 处 理 过 程 一 般 由 软件 和 硬 
件 两 部 分 共同 完成 。 由 硬件 完成 的 工作 (以 ARM 处 理 器 为 例 ) 有 以 下 几 种 。 

(1) 复制 CPSR 到 SPSR_< MODE >(MODE 指 ARM 异常 模式 的 种 类 )。 

(2) 设置 正确 的 CPSR 位 。 

(3) 切换 到 < MODE >。 

(4) 保存 返回 地 址 到 LR_< MODE >。 

(5) 设置 PC 跳 转 到 相应 的 异常 向 量 表 入 口 。 
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中 断 服务 程序 软件 完成 的 工作 (以 配合 ARM 处 理 器 为 例 ) 如 下 。 
(1) 把 SPSR 和 LR 压 栈 。 

(2) 把 中 断 服务 程序 的 寄存 器 压 栈 。 

(3) 开 中 断 , 人 允许 嵌 套 中 断 。 

(4) 中 断 服 务 程序 执行 完 后 ,恢复 寄存 器 。 

(5) 弹出 SPSR 和 PC, 恢复 执行 。 


4.1.3 媒 入 式 开发 工程 


GNU make 是 一 种 常用 的 编译 工具 ,通过 它 , 开 发 人 员 可 以 很 方便 地 管理 软件 编译 的 内 
容 \、 方 式 和 时 机 ,从 而 能 够 把 主要 精力 集中 在 代码 的 编写 上 。make 会 自动 根据 文件 修改 时 间 
来 判断 源 文件 中 哪些 部 分 有 更 新 ,通过 解释 Makefile 文件 内 的 规则 并 执行 相应 的 命令 ,重新 
编译 链接 这 些 更 新 过 的 文件 。 

Makefile 文件 有 自己 的 语法 格式 .关键 字 函数 以 及 变量 声明 ,也 可 以 使 用 系统 shell 所 提 
供 的 任何 命令 来 执行 所 要 完成 的 工作 。Makefile 目前 在 绝 大 多 数 的 IDE 开发 环境 中 使 用 ,已 
成 为 一 种 工程 的 编译 方法 。 

1，make 工作 过 程 

make 执行 编译 工作 之 前 ,需要 一 个 命名 为 Makefile 的 特殊 文件 来 告诉 它 做 什么 以 及 怎 
么 做 。Makefile 由 一 系列 规则 组 成 ,每 条 规则 说 明 要 生成 哪些 目标 文件 .生成 目标 文件 所 依赖 
的 其 他 文件 以 及 生成 目标 文件 所 需要 的 命令 。 它 的 基本 规则 格式 如 下 。 











TRRGET … : PREREQUISITES … 
COMMAND 





(1) TARGET: 规则 的 目标 。 通 常 是 最 后 所 要 生成 的 可 执行 文件 名 或 者 为 了 生成 这 个 目 
标 而 必需 的 中 间 过 程 的 目标 文件 名 。 另 外 ,目标 也 可 以 是 一 个 make 执行 动作 的 名 称 , 如 目标 
“clean”, 这 类 目标 被 称 为 " 伪 目 标 ”, 具 体 看 后 面 的 例子 。 

(2) PREREQUISITES: 规则 的 依赖 。 生 成 规则 目标 所 需要 的 文件 列表 ,通常 一 个 目标 
依赖 于 一 个 或 多 个 文件 。 当 然 , 像 “clean” 这 种 伪 目 标 并 不 存在 任何 可 依赖 的 文件 。 

(3) COMMAND: 规则 执行 的 命令 。 生 成 规则 目标 所 需要 执行 的 命令 ,可 以 是 shell 下 面 
的 任何 命令 组 合 。 注 意 ,命令 前 必须 用 Tab 缩 进 ,Tab 告诉 make 此 行 是 一 个 命令 行 。 

make 通过 查看 时 间 惟 来 确认 依赖 文件 是 否 比 目 标 文件 更 新 ,如 果 是 则 重新 执行 这 条 规则 
的 命令 ,并 执行 依赖 这 些 中 间 目 标 文件 的 规则 , 层 层 推进 ,最 后 生成 新 的 结果 文件 。 

2. Makefile 示例 

Makefile 涉及 的 内 容 很 多 ,在 这 里 通过 一 个 小 的 例子 来 说 明 Makefile 的 基本 写法 。 此 例 
子 由 两 个 头 文件 (.h) 和 ?7 个 源 文件 (.c) 组 成 。 最 终生 成 的 可 执行 文件 依赖 于 上 面 所 述 的 源 文 
件 和 头 文件 ,并 由 Makefile 来 描述 如 何 创建 。Makefile 文件 的 内 容 如 下 。 








井 Makefile Example for Math 
math : main.o display.o plus.o minus.o multi.o divide.o mod.o 
gcc -omath main.o display.o plus.o minus.o multi.o divide.o mod.o 
main.o : main.c defs.h display.h 
gcc -cmain.c 
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display.o : display.c defs. h display.h 
gcc —c display.c 

plus.o : plus.c defs.h 
ec CIDlos ec 

minus.o: minus.c defs.h 
gcc 一 cminus.c 

multi.o: multi.c defs.h 
EGG 

divide.o: divide.c defs.h 
gcc -cdivide.c 

mod. o: mod. c defs.h 


gcc 一 cmod.c 
.PHONY: clean 
clean : 


— rmmain.o display.o plus.o minus.o multi.o divide.o mod.o 








写 好 之 后 ,就 可 以 直接 在 Makefile 所 在 目录 输入 make 命令 来 编译 生成 math 可 执行 文 
件 , 或 者 使 用 make clean 来 清理 make 生成 的 文件 。 默 认 情 况 下 ,make 执行 的 是 Makefile 中 
的 第 一 条 规则 ,此 规则 的 第 一 个 目标 称 为 结果 目标 , 即 最 后 生成 的 可 执行 文件 ,如 上 面 例子 中 
结果 目标 为 math。 

第 一 行 是 以 “# ?开头 的 ,说 明 这 是 一 行 注 释 。 有 时 候 在 编写 时 为 了 避免 一 行 的 长 度 过 长 ， 
可 以 在 行 尾 使 用 反 斜 杆 (\) , 它 可 以 将 一 个 较 长 行 分 解 成 多 行书 写 , 增 加 代码 的 可 读 性 。 但 是 
需要 注意 的 是 ,在 反 斜 杆 后 面 不 能 有 空格 。 

接 下 来 就 是 一 条 条 规则 。 规 则 的 目标 就 是 所 要 生成 的 可 执行 文件 (math) 或 一 些 中 间 过 
程 文件 (main. o ,display.o 等 ) ,而 依赖 文件 就 是 规则 冒号 后 面 的 文件 列表 ,而 每 个 规则 所 执行 
的 是 以 gcc 开头 的 编译 命令 。 

目标 clean 就 是 上 面 提 到 过 的 伪 目 标 , 它 并 不 是 一 个 要 生成 的 目标 文件 ,而 只 是 代表 一 个 
动作 的 标识 (删除 动作 )。 在 编译 过 程 中 ,并 不 需要 执行 这 个 规则 所 定义 的 命令 ,因此 clean 并 
没有 出 现在 其 他 任何 一 条 规则 的 依赖 文件 列表 中 。 除 非 在 make 执行 的 过 程 中 显 式 指定 它 ， 
如 make clean。 通 过 .PHONY 语句 来 显 式 声明 clean 是 一 个 伪 目 标 , 从 而 避免 当前 目录 存在 
一 个 同名 的 文件 ,造成 目标 clean 所 在 规则 的 命令 无 法 执行 。 而 在 命令 之 前 使 用 *-”, 意 思 是 忽 
略 命令 的 执行 错误 继续 执行 下 面 的 语句 。 

上 面 的 例子 全 部 套用 基本 规则 的 语法 来 写 , 包 括 目标 文件 .依赖 文件 以 及 执行 命令 ,这 种 
写法 浅显 易 懂 ,但 是 却 不 够 简洁 和 方便 。 在 实际 工作 中 ,通常 不 会 这 样 去 写 Makefile, 而 是 会 
使 用 一 些 Makefile 的 特殊 功能 ,比如 说 变量 、 隐 含 规则 ,文件 指示 符 等 。 

3. 变量 定义 

在 上 面 的 例子 中 ,生成 math 的 规则 如 下 所 示 。 





math : main.o display.o plus.o minus.o multi.o divide.o mod.o 
gcc -omath main.o display.o plus.o minus.o multi.o divide.o mod.o 











在 这 里 ,*.o 文件 列表 被 重复 了 两 次 ,假如 要 添加 一 个 新 的 . o 文件 , 那 就 需要 在 两 处 分 别 
添加 。 随 着 工程 代码 越 来 越 复杂 .Makefile 文件 也 会 变 得 更 加 庞大 ,有 时 候 需 要 添加 的 地 方 不 
止 一 两 处 ,很 容易 造成 遗漏 ,从 而 导致 编译 错误 。 解决 这 个 问题 的 方法 就 是 定义 变量 ,如 定义 
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一 个 OBJS 的 变量 。 





OBJS = main.o display.o plus.o minus.o multi.o divide.o mod.o 





变量 的 引入 使 得 Makefile 的 编写 更 加 灵活 方便 ,例如 上 面 这 个 例子 可 以 写成 : 





math : $ (OBJS) 
gcc -omath $ (0BJS) 











在 需要 使 用 变量 的 地 方 ,以 $ (变量 名 ) 的 方式 展开 变量 的 值 。 如 果 有 一 个 新 的 . o 文件 需 
要 添加 ,就 只 要 简单 地 修改 OBJS 变量 定义 的 地 方 ,方便 日 后 的 维护 。 
也 有 像 CC.CFLAGS 和 LEX 这 种 预定 义 的 变量 ,预定 义 变量 包含 编译 器 .汇编 器 名 称 以 
及 编译 选项 。 若 执行 make -p 可 看 到 make 中 预先 指定 好 的 各 个 值 。 除 了 上 面 两 种 变量 之 
外 ,Makefile 还 预 置 了 一 些 内 置 变量 ,内 置 变量 可 以 代替 规则 命令 中 出 现 的 目标 文件 和 依赖 文 
件 ,常用 的 内 置 变 量 如 表 4-2 所 示 。 
表 4-2 make 内 置 变 量 





宏 名 含 义 

$x 没有 扩展 名 的 当前 目标 文件 
$@ 当前 目标 文件 

$ 规则 的 第 一 个 依赖 文件 名 

$7 比 目 标 文件 更 新 的 依赖 文件 列表 
$* 规则 的 所 有 依赖 文件 列表 


使 用 内 置 变量 可 以 进一步 简化 Makefile 的 书写 ,比如 上 面 的 例子 中 使 用 内 置 变量 代替 用 
户 自 定义 的 变量 ,修改 如 下 。 


math : $ (OBJS) 
gcc $*-o $@ 


4. Makefile 规则 

上 面 介绍 的 所 有 规则 都 属于 显 式 规则 ,它们 的 共同 点 是 ,在 规则 描述 语句 中 都 包含 目标 文 
件 、 依 赖 文件 和 所 要 执行 的 命令 。 但 有 时 候 为 了 简化 Makefile 的 编写 ,往往 除了 显 式 规则 以 
外 ,还 会 使 用 大 量 的 隐 含 规则 和 模式 规则 。 

隐 含 规则 为 make 提供 了 编译 一 类 目标 文件 的 通用 方法 ,并 且 不 需要 在 Makefile 中 明确 
地 给 出 编译 特定 目标 文件 所 需要 的 详细 描述 。 例 如 ,make 对 C 文件 的 编译 过 程 由 .ec 源 文件 
编译 生成 .o 目标 文件 。 当 Makefile 中 出 现 一 个 .o 文件 目标 时 ,make 会 使 用 这 个 通用 方式 将 
后 级 为.c 的 文件 编译 称 为 目标 的 . o 文件 。 编 译 . c 文件 为 . o 文件 的 隐 含 规则 所 执行 的 命令 
如 下 。 








$ (CC) -c $ (CPPELAGS) $ (CFLAGS) 











模式 规则 的 结构 类 似 于 显 式 规则 ,但 是 在 模式 规则 中 ,目标 包含 模式 符号 *“%”。 包 含 模式 
符号 的 目标 用 来 匹配 一 个 文件 名 。 相 应 地 ,规则 的 依赖 文件 中 同样 可 以 包含 *%”, 它 的 取 值 同 
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目标 中 的 “% ?保持 一 致 。 与 隐 含 规则 不 同 的 是 ,模式 规则 中 人 允许 使 用 变量 。 下 面 这 个 例子 使 
用 了 模式 规则 。 





0 YC 
$ (CC) $ (CELAGS) $< -o $@ 





4.2 肉 入 式 汇编 编程 技术 
4.2.1 基本 语法 


1. GNU 汇编 语言 语句 格式 

Linux 汇编 行 都 是 如 下 结构 : 

[<1abel >:][< instruction or directive or pseudo- instruction>} @comment 

其 中 ,instruction 为 指令 ,directive 为 伪 操 作 ,pseudo-instruction 为 伪 指 令 ; < label > 为 标 
号 ,GNU 汇编 中 任何 以 冒号 结尾 的 标识 符 都 被 认为 是 一 个 标号 ,而 不 一 定 非 要 在 一 行 的 开 
始 ; comment 为 语句 的 注释 。 

下 面 定义 一 个 "add" 函 数 ,最 终 返回 两 个 参数 的 和 。 

. section . text, "x" 


.global add @ give the symbol "add" external linkage 
add: 


ADD r0, r0, rl @ add input arguments 
MOV pc, 1r @ return from subrout ine 
@ end of program 





注意 : 

(1) 每 一 条 ARM 指令 、 伪 指令 、 伪 操作 和 寄存 器 名 助 记 符 可 以 全 部 为 大 写字 母 ,也 可 全 
部 为 小 写字 母 ,但 不 可 大 小 写 混用 。 

(2) 如 果 语 身 太 长 ,可 以 将 一 条 语句 分 为 几 行 来 书写 ,在 行 末 用 “\” 表 示 换 行 ( 即 下 一 行 与 
本 行为 同一 语句 )。“\” 后 不 能 有 任何 字符 ,包含 空格 和 制 表 符 (Tab) 。 

2. GNU 汇编 程序 中 的 标号 symbol( 或 label) 

标号 只 能 由 a 一 z,A 一 Z,0 一 9，….”,_ 等 (由 点 、. 字 母 , 数 字 . 下 夯 线 等 组 成 , 除 局 部 标号 外 ， 
不 能 以 数字 开头 ) 字 符 组 成 。 

symbol 代表 它 所 在 的 地 址 ,因此 也 可 以 当 作 变量 或 者 函数 来 使 用 。 

(1) 段 内 标号 的 地 址 值 在 汇编 时 确定 ; 

(2) 段 外 标号 的 地 址 值 在 链接 时 确定 。 

3. GNU 汇编 程序 中 的 分 段 

用 户 可 以 通过 . section 伪 操 作 来 自 定义 一 个 段 ,格式 如 下 。 


. sectionsection_name [, "flags"[, %type[, flag specific arguments]]] 
每 一 个 段 以 段 名 为 开始 ,以 下 一 个 段 名 或 者 文件 结尾 为 结束 。 这 些 段 都 有 默认 的 标记 
(flags) ,链接 器 可 以 识别 这 些 标记 。 表 4-3 是 ELF 格式 允许 的 段 标记 flags。 
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表 43 ELF 格式 允许 的 段 标记 





标记 售 义 
a 允许 段 
村 可 写 段 
执行 段 


例如 ,定义 一 个 “有 段 ”: 





. section . mysection @ 自 定义 数据 段 , 段 名 为 ".mysection" 
.align 2 
strtemp: 

.ascii "Temp string \n\0" 


@ 将 "Temp string \n\0" 这 个 字符 串 存 储 在 以 标号 strtemp 为 起 始 地 址 的 一 段 内 存 空 间 里 





汇编 系统 预定 义 的 段 名 如 下 。 


.text @ 代 码 段 

.data @ 初 始 化 数据 段 

.bss @ 未 初始 化 数据 段 

. sdata @ 短 数据 的 初始 化 数据 段 

.sbss @ 自 数据 的 未 初始 化 数据 段 

注意 : 源 程序 中 .bss 段 应 该 在 .text 段 之 前 。 

4，GNU 汇编 语言 定义 人 口 点 

汇编 程序 的 默认 入 口 是 _start 标号 .用户 也 可 以 在 链接 脚本 文件 中 用 ENTRY 标记 指明 
其 他 人 和信 口 ， 

例 : 定义 入 口 点 





. section . data 

< initialized data here> 

. Section . bss 

< uninitialized data here> 


. Section . text 

.globl _start 

Start: 

< instruction code goes here> 





5. GNU 汇编 程序 中 的 常数 

(1) 十 进 制 数 以 非 0 数字 开头 .如 : 123.8964。 

(2) 二 进 制 数 以 ob 或 0B 开头 ,如 : 0b1010,0B1111。 

(3) 八进制 数 以 0 开始 ,如 : 0456 .0123 。 

(4) 十 六 进 制 数 以 0x 或 0X 开 头 , 如 : 0xabcd,0X123f。 

(5) 字符 串 常量 需要 用 双 引 号 括 起 来 .中 间 可 以 使 用 转 义 字符 ,如 : "You are welcomel\n " 。 

(6) 当前 地 址 以 “. "表示 ,在 GNU 汇编 程序 中 可 用 这 个 符号 代表 当前 指令 的 地 址 。 

(7) 在 GNU 汇编 程序 中 的 表达 式 可 以 使 用 常数 或 者 数值 “一 ”表示 取 负 数 “ 一 ”表示 取 
补 ,<<>>” 表 示 不 相等 ,其 他 的 符号 如 十 一、.*、/、%、 二 二 二 、 >、>>>、|、 &^!、 = 一 、 
二 = ,二 =、&&&、|| ,与 C 语 言 中 的 用 法 相似 。 
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6. GNU ARM 汇编 的 常用 伪 操 作 

1) 数据 定义 伪 操 作 

.byte: 单字 节 定 义 , 如 : . byte 1, 2, 0b01, 0x34, 072, 's'。 

. short: 定义 双 字 节 数 据 , 如 : . short 0x1234，60000 。 

.long: 定义 4 字 节 数据 ,如 : .long 0xl12345678，23876565 。 

. quad: 定义 8 字 节 ,如 : .quad 0x1234567890abcd。 

. float， 定 义 浮 点 数 , 如 : . float 0f-3141592653589793238462643383279502884197 
1.693993751E-40 @ -pi。 

. string/. asciz/. ascii: 定义 多 个 字符 串 , 如 : . string "abcd", "efgh", "hello!l"; . asciz 


0 1 


"qwer", "sun", "world!"; .ascii "welcome\0"。 
2) 函数 的 定义 伪 操 作 
函数 的 定义 ,格式 如 下 。 
函数 名 : 
函数 体 
返回 语句 
一 般 的 函数 如 果 在 其 他 文件 中 调用 , 需 用 . global 伪 操 作 将 函数 声明 为 全 局 函数 。 
3) 其 他 常用 伪 操 作 
(1) . align 
用 来 指定 数据 的 对 齐 方式 ,格式 如 下 。 


.align [absexpr1l, absexpr2] 

以 某 种 对 齐 方式 ,在 未 使 用 的 存储 区 域 填充 值 。 第 一 个 值 表 示 对 齐 方式 ,可 以 为 2、4、8、 
16 或 32。 第 二 个 表达 式 值 表示 填充 的 值 。 

(2) .end 

.表明 源 文件 的 结束 。 

(3) .include 

可 以 将 指定 的 文件 在 使 用 . include 的 地 方 展 开 ,一 般 是 头 文件 ,例如 : 

. include "myarmasm. h" 

(4) .incbin 

伪 操 作 可 以 将 原封 不 动 的 一 个 二 进 制 文件 编译 到 当前 文件 中 ,使 用 方法 如 下 。 

. incbin "file"[ ,skipL ,count]] skip 表明 是 从 文件 开始 跳 过 skip 个 字 节 开始 读 取 文件 ， 
count 是 读 取 的 字数 。 

(5) . global/. globl 

用 来 定义 一 个 全 局 的 符号 ,格式 如 下 。 

.global symbol 或 者 .globl symbol 

(6) .type 

用 来 指定 一 个 符号 的 类 型 是 函数 类 型 或 对 象 类 型 ,对象 类 型 一 般 是 数据 ,格式 如 下 。 

.type 符号 ,类 型 描述 

例如 : 
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section . text 

.type asmfunc，@function 
.globl asmfunc 

asmfunc : 

mov pe, 1r 





4.2.2 汇编 语言 程序 设计 案例 

本 节 通 过 两 个 简单 的 例子 讲解 汇编 语言 程序 设计 的 过 程 。 

例 1: 用 GNU ARM 汇编 程序 设计 实现 20 的 阶乘 ,并 将 其 64 位 结果 放 在 R9 和 R8 寄存 
器 中 (其 中 R9 放 高 32 位 ,R8 放 低 32 位 )。 





程序 代码 及 注释 如 下 。 
.global _start 
.text 
_start: 
MOV R8， 提 20 @ 低 32 位 初始 化 为 20 
MOV R9, #0 @ 高 32 位 初始 化 为 0 
SUB RO, R8, #1 @ 初 始 化 计数 器 
Loop 
MOV R1,R9 @ 暂 存 高 位 值 
UMULL R8,R9,RO,R8  @[R9:R8] = RO * R8 
MLA R9, R1, RO, R9 @R9 = R1 * RO + R9 
SUBS R0, RO, 井 1 @ 计 数 器 递减 
BNE Loop @ 计 数 器 不 为 0 时 继续 循环 
,Stop: 
B Stop 
.end @ 文 件 结束 








例 2; 用 GNU ARM 汇编 语言 编写 程序 ,实现 将 数据 从 源 数 据 区 复制 到 目标 数据 区 ,要 求 
以 4 个 字 为 单位 进行 复制 ,最 后 如 不 足 4 个 字 时 ,以 字 为 单位 进行 复制 。 
程序 代码 及 注释 如 下 。 





.global _start 
.equ NUM, 18 @ 设 置 要 拷贝 的 字数 
. text 
.arm 
_start: 
LDR RO, = SRC 
LDR R1，= DST 
MOV R2， 划 NUM 
MOV SP， 井 0X9000 
MOVS R3, R2, LSR #2 
BEQ COPY_WORDS 
STMFD SP!, {R5— R8} 
COPY_4WORD: 
LDMIA RO!, {R5— R8} 
STMIA R1!, {R5—R8} 
SUBS ”BB R3; 间 1 
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BNE COPY_4WORD 
LDMFD SP!, {R5— R8} 
COPY_WORDS: 
ANDS B22， R27 半 3 
STOP 
COPY_WORD : 
LDR R3, [RO0], #4 
STR R3, [R2], #4 
SUBS R2，R2， 井 1 
BNE COPY_WORD 
STOP: 
B STOP 
.ltorg 
SRC: 
.long 1,2,3,4,5,6,7,8,9,0xa,Oxb, Oxc, Oxd, Oxe, Oxf, Ox10, 0x11, 0x12 
DST: 
.long 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 
.end 











4.3 散 入 式 高 级 编程 技术 


4.3.1 函数 可 重 入 
针对 函数 可 重信 问题 ,主要 有 以 下 几 种 优化 解决 方案 。 
1. 将 全 局 变量 或 静态 变量 改 成 局 部 变量 
以 4.1.2 节 中 的 swap 为 例 ,采用 将 全 局 变量 或 静态 变量 改 成 局 部 变量 的 优化 方案 见 表 4-4。 
表 4-4 函数 可 重 入 优化 方法 一 





优 化 前 优 化 后 
static int tmp; void swap(int #*a int *b) 
void swap(int x*a, int *b) { 
{ int tmp; 
tmp= x*a; tmp = *a; 
xa = #*b; x*xa= ¥*b; 
*xb = tmp; x*xb = tmp; 





2. 采用 信号 量 进 行 临界 资源 保护 
以 4.1.2 节 中 的 swap 为 例 ,采用 信号 量 进行 临界 资源 保护 的 优化 方案 见 表 4-5。 


表 4-5 函数 可 重 入 优化 方法 二 





优 化 前 优 化 后 

static int tmp; static int tmp; 
void swap(int xa, int x*b) void swap(int *a, int *b) 
{ { 

tnp= * ay [申请 信号 量 操作 ] 

xa = 关 b; tmp = *a; 

xb = tmp; xa= x*b; 
} xb = tmp; 

[释放 信号 量 操作 ] 
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3. 禁止 中 断 
以 4.1.2 节 中 的 swap 为 例 ,采用 禁止 中 断 的 优化 方案 见 表 4-6。 
表 4-6 函数 可 重 入 优化 方法 三 





优 化 前 优 化 后 

static int tmp; static int tmp; 
void swap(int *a int *b) void swap(int x*a int *b) 
{ { 

tmp= x*a; Disalble_IRQ(); 

xa = x*b; tmp= x*a; 

x*b = tmp; xa = *b; 
} xb = tmp; 

Enable_IRQ() 
1 





4.3.2 中 断 处 理 过 程 


标准 C 不 包括 中 断 。 许 多 编译 开发 商 在 提供 的 标准 C 库 中 增加 对 中 断 的 支持 ,提供 新 的 
关键 字 用 于 标识 中 断 服务 程序 ISR, 比 如 _interrupt、# program interrupt 等 。 当 一 个 函数 被 
定义 为 ISR 时 ,编译 器 会 自动 为 该 函数 增加 中 断 服务 程序 所 需要 的 中 断 现场 人 栈 和 出 栈 
代码 。 

为 了 便于 使 用 高 级 语言 直接 编写 中 断 处 理 函 数 ,ARM C 编译 器 对 此 做 了 特定 扩展 。 使 
用 函数 声明 关键 字 _irq, 编 译 出 来 的 函数 就 能 满足 中 断 响应 时 需要 对 现场 保护 和 恢复 的 需 
要 ,并 且 自 动 加 入 对 LR 进行 减 4 的 处 理 ,符合 IRQ 和 FIQ 中 断 处 理 的 要 求 。 

表 4-7 是 一 个 使 用 了 __irq 函数 关键 字 声明 中 断 处 理 函 数 的 例子 ,与 经 过 汇编 之 后 的 代码 
的 对 比 。 


表 4-7 _irq 函数 关键 字 声 明 函 数 及 汇编 





C 语言 代码 汇编 代码 

_irq void IRQHandler(void) STMFD sp! ，{r0 - r4,r12,1r} 
{ MOV r4， 提 0x80000000 

volatile unsigned int x source = (unsigned | LDR r0, [r4,#0] 
int * )0x80000000; CMP r0, #1 

if( * source ==1) BLEQ int_hander 1 

int_hander 1(); MOV r0， 井 0 
# source = 0; STR r0, [r4, 井 0] 
} LDMFD sp!, {r0 — r4, r12, 1r} 
SUBS pc,1r, 井 4 





4.4 高 级 语言 与 汇编 语言 混合 编程 
4.4.1 高 级 语言 与 汇编 语言 混合 编程 概述 


早期 的 嵌入 式 程序 一 般 使 用 汇编 语言 编程 。 但 是 ,用 汇编 语言 书写 的 程序 不 仅 开 发 效率 
低下 ,不 便于 维护 ,而 且 可 读 性 差 。 随 着 编程 技术 和 编译 技术 的 发 展 , 产 生 了 散人 入 式 C 语言 。 
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嵌入 式 C 语言 使 嵌入 式 开发 人 员 更 加 高 效 地 进行 嵌入 式 编程 ,快速 构建 谱 和 人 式 软件 。 

尽管 在 稍 大 规模 的 嵌入 式 软件 中 大 部 分 的 代码 都 用 C 语言 编写 ,还 是 有 很 多 部 分 需要 用 
到 汇编 语言 ,比如 对 硬件 相关 的 操作 、 中 断 处 理 等 。 还 有 一 些 对 性 能 要 求 比较 高 的 模块 ,也 需 
要 用 汇编 来 编写 才能 达到 目的 。 

C 语言 和 汇编 语言 混合 编程 主要 有 以 下 两 种 形式 : C 语言 程序 调用 汇编 语言 程序 和 汇编 
语言 调用 C 语言 程序 。 不 管 哪 种 语言 程序 调用 哪 种 语言 程序 ,都 涉及 相互 调用 的 标准 。 

在 采用 ARM 处 理 器 架构 的 嵌 人 式 软件 开发 中 ,ARM 公司 提供 了 过 程 调用 标准 ATPCS 
(ARM-Thumb Procedure Call Standard) ,该 标准 规定 了 子 程序 间 相 互 调用 的 基本 规则 ,包含 
子 程序 调用 过 程 中 寄存 器 的 使 用 规则 .数据 栈 的 使 用 规则 和 参数 的 传递 规则 。2007 年 ,ARM 
公司 推出 了 新 的 过 程 调用 标准 AAPCS(ARM Architecture Procedure Call Standard) , 它 改 进 
了 ATPCS 的 兼容 性 ,但 是 基本 规则 还 是 一 样 的 。 

在 ATPCS 中 ,寄存 器 使 用 规则 如 下 。 

(1) 子 程序 间 通 过 寄存 器 RO 一 R3 传递 参数 ,可 记 作 Al 一 A4。 

(2) 在 子 程序 中 ,ARM 状态 下 使 用 寄存 器 R4 一 R1ll 保存 局 部 变量 ,可 记 作 V1 一 V8。 子 
程序 在 使 用 它们 前 必须 先 保存 值 ,并 在 返回 前 恢复 它们 的 值 。 

在 ATPCS 中 ,数据 栈 的 使 用 规则 如 下 : 采用 满 递 减 类 型 (Full Descending ,FD), 即 栈 通 
过 减 小 存储 器 地 址 而 向 下 增长 。 

在 ATPCS 中 ,参数 传递 规则 如 下 。 

(1) 整数 参数 的 前 4 个 使 用 Ro 一 R3 传递 ,其 他 参数 使 用 堆栈 传递 。 

(2) 浮 点 参数 使 用 编号 最 小 且 能 够 满足 需要 的 一 组 连续 的 FP 寄存 器 传递 。 

在 ATPCS 中 , 子 程序 返回 结果 规则 如 下 。 

(1) 结果 为 一 个 32 位 整数 时 ,通过 寄存 器 R0 返回 。 

(2) 结果 为 一 个 64 位 整数 时 ,可 以 寄存 器 RO 和 R1l 返回 。 

(3) 结果 为 一 个 浮 点 数 时 ,可 以 通过 浮 点 运算 的 寄存 器 f0,d0 或 s0 返回 。 


4.4.2 汇编 程序 调用 C 程序 


汇编 程序 调用 C 程序 子 程序 的 方法 如 下 。 

(1) 在 汇编 程序 中 使 用 IMPORT 伪 指 令 事先 声明 将 要 调用 的 C 语言 子 程序 。 
(2) 然后 通过 BL 指令 来 调用 C 函数 

举 个 用 汇编 语言 程序 用 C 语言 子 程序 的 例子 。 

C 语言 子 程序 声明 如 下 。 








int add( int x, int Y) 
return(x+ y); 


. 





在 汇编 程序 中 ,可 以 采用 如 下 方式 调用 。 





IMPORT add @ 声 明 要 调用 的 C 函数 


MOV r0, 1 
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MOV r1, 2 
BLadd @ 调 用 C 函数 add 





其 中 ,使 用 r0 和 rl 实现 参数 x 和 y 传递 ,返回 结果 由 r0 带 回 。 
4.4.3 C 程序 调用 汇编 程序 


C 语言 程序 中 调用 汇编 语言 程序 有 两 种 形式 : 嵌入 式 汇编 (Embedded Assemble) 和 内 联 
汇编 (Inline Assemble) 。 

1. 嵌 人 式 汇编 

在 C 语言 中 采用 嵌入 式 汇编 方法 调用 汇编 语言 子 程序 的 过 程 如 下 。 

(1) 在 汇编 程序 中 使 用 EXPORT 伪 指令 声明 被 调用 的 子 程序 ,表示 该 子 程序 将 在 其 他 文 
件 中 被 调用 。 

(2) 在 C 程 序 中 使 用 extern 关键 字 声 明 要 调用 的 汇编 子 程序 为 外 部 函数 。 

下 面 是 一 个 嵌入 式 汇编 的 例子 。 

汇编 语言 子 程序 声明 如 下 。 


EXPORT add @ 声 明 add 子 程序 将 被 外 部 函数 调用 
add: @ 求 和 子 程序 add 

ADD r0, r0, zl 

MOV pc, 1r 


在 C 语 言 中 如 下 调用 。 


extern int add (int x, int y); // 声 明 add 为 外 部 函数 
void main() 
int a=1,b=2,c; 


c=add(a,b); // 调 用 add 子 程序 





; 





2. 内 联 汇 编 

在 C 语言 中 内 联 汇编 有 以 下 场景 。 

(1) 可 以 实现 一 些 高 级 语言 不 能 实现 或 者 不 容易 实现 的 功能 。 

(2) 对 于 有 时 间 紧 迫 要 求 的 功能 也 可 以 通过 在 C 语言 中 内 嵌 汇 编 语句 来 实现 。 

内 联 汇编 支持 大 部 分 ARM 指令 和 Thumb 指令 ,但 也 有 限制 ,比如 由 于 受 操作 系统 限制 
不 支持 底层 功能 等 。 

Linux 下 GCC 支持 的 内 联 汇编 如 下 。 


asm ___ ("instruction 


instruction"); 
具体 格式 如 下 。 


—asm__( 
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汇编 语句 模板 


输出 部 分 : 
输入 部 分 : 
修改 部 分 ) 


比如 : 
asm("mov %0, %1, ror #1" :"=r" (result) : "r" (value)); 


下 面 是 一 个 内 联 汇编 的 例子 。 








井 include < stdio.h> 
int main(void) 
{ 
int result ,value; 
value= 1; 
printf("old value is %x",value); 
asm("mov %0,%1,ror #1": "=r"(result):"r"(value)); 
printf("new result is % x\n",result) ; 


return 1; 


小 结 


能 入 式 编程 技术 是 嵌入 式 软件 开发 的 基础 ,是 一 个 嵌入 式 开发 人 员 所 必须 掌握 的 技术 。 
本 章 首 先 从 嵌入 式 汇 编 语言 ` 嵌 人 式 高 级 编程 和 开发 工程 三 方面 介绍 了 艇 入 式 编程 基础 ,接着 
详细 介绍 了 嵌入 式 汇编 编程 技术 ,包括 基本 语法 和 编程 案例 ,然后 介绍 了 嵌入 式 高 级 编程 的 两 


个 主题 : 函数 可 重 和 信和 中 断 处 理 , 第 四 部 分 是 高 级 语言 和 汇编 语言 的 混合 编程 技术 ,包括 汇编 
语言 程序 调用 C 语言 子 程序 .嵌入 式 汇编 和 内 联 汇编 三 种 方法 的 步骤 和 案例 。 


进一步 探索 


(1) 了 解 在 Windows 操作 系统 交叉 开发 环境 下 ARM 汇编 和 C 语言 的 混合 编程 技术 。 
(2) 了 解 PowerPC 或 MIPS 嵌入 式 处 理 器 架构 下 ,汇编 编程 技术 以 及 混合 编程 技术 。 








开发 环境 和 调试 技术 


骨 入 式 系统 的 开发 环境 与 通用 计算 机 大 不 相同 ,从 硬件 资源 上 说 它 有 很 大 的 局 限 性 ,比如 
存储 空间 小 ,处 理 器 频率 低 , 甚 至 没有 键盘 .鼠标 等 设备 ,这 也 就 限制 了 已 有 的 开发 调试 工具 
(比如 GNU 软件 ) 在 嵌入 式 系统 上 的 使 用 。 另 外 ,硬件 资源 的 局 限 性 会 给 嵌入 式 软件 开发 和 
调试 带 来 一 定 的 约束 ,比如 内 存 使 用 。 因 此 ,开发 人 员 经 过 长 时 间 的 探索 ,提出 了 一 种 方便 和 
有 效 的 开发 和 调试 模式 , 即 宿主 机 -目标 板 交 叉 开 发 模式 。 

本 章 将 首先 介绍 交叉 开发 模式 的 主要 原理 ,并 分 别 从 宿主 机 和 目标 板 两 个 方面 简单 介绍 
基础 环境 的 搭建 。 接 着 介绍 交叉 编译 工具 链 。 最 后 介绍 几 种 常用 的 调试 技术 ,包括 gdb 本 地 
调试 .远程 调试 .内核 调试 和 网 络 调试 等 。 

本 章 介绍 的 概念 和 工具 都 需要 熟悉 掌握 ,这 是 今后 嵌入 式 系统 开发 不 可 或 缺 的 技能 。 通 
过 本 章 的 学 习 , 读 者 可 以 获得 以 下 知识 点 。 

(1) 交叉 开发 模式 ; 

(2) 交叉 编译 工具 链 构建 ; 

(3) gdb 本 地 调试 技术 ; 

(4) 远程 调试 技术 ; 

(5) 内 核 调试 技术 ; 

(6) 网 络 调试 技术 。 


5.1 交叉 开发 模式 概述 


和 能 入 式 系统 在 硬件 上 的 局 限 性 ,造成 通用 计算 机 的 集成 开发 环境 很 难 原封 不 动 地 移植 到 
和 骨 人 式 平台 。 符 入 式 系统 的 存储 空间 小 ,不 能 够 安装 完整 的 操作 系统 ; 处 理 器 频率 低 ,无 法 进 
行 大 量 的 编译 运算 等 工作 。 这 些 都 使 得 直接 在 嵌入 式 系统 平台 上 进行 开发 设计 困难 重重 , 开 
发 人 员 不 得 不 采用 另外 一 种 模式 , 即 宿主 机 -目标 板 交 叉 开 发 模式 。 

宿主 机 -目标 板 交 叉 开 发 模式 ,主要 由 两 个 部 分 组 成 : 一 是 宿主 机 ,就 是 平时 使 用 的 桌面 
计算 机 ; 二 是 目标 板 , 指 的 是 嵌入 式 开发 板 。 通 过 交叉 开发 环境 的 方式 ,在 宿主 机 上 利用 已 有 
的 成 熟 的 开发 工具 ,专门 针对 目标 板 定制 一 套 系统 ,包括 引导 程序 ,内核 和 文件 系统 ,然后 下 载 
到 目标 板 上 和 运行。 而 以 后 嵌入 式 应 用 程序 的 开发 ,都 可 以 在 宿主 机 上 编辑 ,并 通过 交叉 编译 工 
具 编 译 出 能 够 在 目标 板 上 运行 的 程序 ,然后 下 载 到 目标 板 上 测试 执行 ,最 后 利用 宿主 机 上 的 调 
试 工具 对 目标 板 上 运行 的 程序 进行 远程 调试 。 

目前 许多 主流 的 操作 系统 都 包含 非常 丰富 的 开发 工具 ,并 在 许多 领域 广泛 使 用 。 其 中 比 
较 著名 的 有 Linux 操作 系统 , 它 是 一 款 非常 优秀 的 开源 操作 系统 ,并 且 绝 大 多 数 基于 Linux 内 
核 的 操作 系统 使 用 了 大 量 的 GNU 软件 ,包括 shell、glibc、gcc、gdb 等 ,还 有 许多 其 他 功能 强大 











86 。 起 入 式 系统 原理 与 设计 (第 2 版 ) 





的 程序 ,例如 Vim、Emacs。 开 源 系 统 和 软件 可 以 自由 下 载 使 用 ,而 且 越 来 越 多 的 人 致力 于 开 
发 Linux 系统 和 软件 ,这 使 得 Linux 系统 越 来 越 稳定 ,应 用 也 越 来 越 广泛 。 因 此 ,大 多 数 租 入 
式 系统 都 选择 Linux 作为 主要 的 操作 系统 。 交 叉 开发 环境 的 模式 使 得 开发 人 员 可 以 使 用 熟悉 
的 开发 工具 ,而 不 需要 重新 学 习 掌握 另外 的 工具 ,就 可 以 在 嵌入 式 平台 上 进行 开发 设计 ,这 样 
极 大 地 提高 了 髋 入 式 系 统 的 开发 效率 。 

通常 ,宿主 机 和 目标 板 的 连接 方式 有 4 种 ,分 别 是 串口 .以 太 网 接口 .USB 接口 和 JTAG 
接口 。 这 4 种 连接 方式 各 有 好 坏 ,需要 在 不 同 的 场合 正确 地 使 用 才能 发 挥 它们 的 最 大 功用 。 

串口 可 以 当 作 终端 使 用 ,利用 串口 给 目标 板 发 送 命令 ,同时 也 可 以 接收 目标 板 返 回 的 信息 
并 显示 。 宿 主机 可 以 通过 串口 往 目 标 板 传送 文件 ; 目标 板 可 以 把 程序 运行 的 结果 返回 并 显 
示 。 串 口 驱动 程序 的 实现 相对 比较 简单 ,缺点 是 传输 速度 慢 ,并 不 适用 于 传输 大 量 数据 的 
场合 。 

以 太 网 是 当今 局 域 网 采用 的 最 通用 的 通信 协议 标准 。 它 使 用 简单 ,配置 灵活 ,支持 广泛 ， 
传输 速率 快 , 安 全 可 靠 ,缺点 是 网 络 驱动 的 实现 比较 复杂 。 

USB 是 Universal Serial Bus( 通 用 串 行 总 线 ) 的 缩写 , 现 已 成 为 PC 的 标准 ,很 多 基于 USB 
标准 的 设备 被 广泛 使 用 。 它 是 一 种 快速 .灵活 的 总 线 接 口 ,与 其 他 通信 接口 相 比 ,USB 接口 的 
特点 是 易于 使 用 。 另 外 ,USB 还 支持 热 插 拔 ,无 须 用 户 自己 配置 ,系统 会 自动 搜索 驱动 并 安 
装 。 然 而 USB 是 典型 的 主 从 结构 ,两 端 分 别 需 要 不 同 的 驱动 程序 。 

JTAG(Joint Test Action Group ,联合 测试 行动 小 组 ) 是 一 种 国际 标准 测试 协议 , 主要 用 
于 芯片 内 部 测试 及 对 系统 进行 仿真 .调试 。 在 嵌入 式 系统 领域 ,几乎 所 有 的 处 理 器 都 支持 
JTAG ,调试 器 的 单 步调 试 和 断 点 都 需要 和 JTAG 交涉 。 另 外 ,还 可 以 使 用 JTAG 将 程序 烧 写 
到 目标 板 上 。 

















5.2 宿主 机 环境 


宿主 机 和 目标 板 使 用 不 同 的 平台 ,因此 交叉 开发 模式 属于 跨 平台 开发 。 开 发 人 员 利 用 宿 
主机 上 的 开发 工具 ,开发 设计 能 够 在 目标 板 上 运行 的 应 用 程序 。 由 于 目标 板 的 实际 操作 系统 
不 提供 编译 器 或 者 开发 环境 不 完整 ,甚至 没有 操作 系统 ,通常 采用 交叉 编译 的 方式 产生 目标 代 
码 。 一 般 情 况 下 ,宿主 机 的 性 能 要 远 超 出 目标 板 ,因此 交叉 编译 也 可 以 节约 开发 时 间 。 交 叉 编 
译 采 用 的 工具 链 通常 和 目标 板 运 行 的 操作 系统 紧密 相关 。 

另外 ,目标 板 需要 通过 通信 接口 向 宿主 机 提出 请 求 . 比 如 IP 分 配 、 文 件 传输 等 ,这 就 需要 
宿主 机 提供 相应 的 服务 ,比如 DHCP、TFTP 等 。 


5.2.1 串口 终端 


上 文 曾 提 到 ,串口 并 不 适用 于 传输 大 量 数据 的 场合 ,而 是 可 以 作为 终端 来 使 用 。 串 口 终端 
主要 用 来 控制 管理 租 入 式 系统 .例如 管理 Boot Loader、 输 入 命令 等 .这 样 就 可 以 免 去 额外 的 键 
盘 、 鼠 标 和 显示 器 等 。 

串口 终端 的 使 用 非常 广泛 ,因此 很 多 操作 系统 上 面 都 已 经 集成 了 超级 终端 工具 ,比如 
Windows 下 面 的 超级 终端 和 Linux 下 面 的 Minicom ,都 是 用 得 比较 普遍 的 串口 终端 工具 。 与 
拥有 图 形 界面 (Graphic User Interface,GUDI) 的 Windows 超级 终端 不 同 .Linux 下 的 Minicom 
采用 的 是 命令 行 界面 (Command User Interface:CUI) 。Minicom 的 优点 是 操作 简单 方便 , 配 
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置 都 是 以 菜单 的 形式 进行 选择 。 
5.2.2 BOOTP 


在 一 台 连 接 到 TCP/IP 网 络 计 算 机 能 够 有 效 地 同 其 他 计算 机 通信 之 前 , 它 必须 知道 自己 
的 IP 地 址 。 通 用 计算 机 可 以 从 硬盘 中 读 取 IP 信息 ,但 是 对 一 些 无 盘 的 嵌入 式 设 备 来 说 ,就 没 
办 法 办 到 了 。 因 此 ,它们 只 能 通过 网 络 上 的 其 他 计算 机 来 提供 IP 地 址 和 其 他 一 些 必要 的 信 
息 ,为 此 ,开发 人 员 提 出 了 一 种 新 的 协议 , 即 BOOTP。 

引导 协议 (Bootstrap Protocol, BOOTP) 是 一 种 基于 TCP/ 了 的 协议 , 它 最 初 在 RFC951 
中 定义 ,如 今 在 通用 计算 机 上 广泛 使 用 的 DHCP 就 是 从 BOOTP 扩展 而 来 。BOOTP 使 用 
TCP/IP 网 络 协议 中 的 UDP 67/68 两 个 通信 端口 。BOOTP 主要 是 用 于 无 盘 客 户 机 从 服务 器 
得 到 自己 的 IP 地 址 、 服 务 器 的 瑟 地 址 、 启 动 映像 文件 名 、 网 关 信 息 等 。 这 个 过 程 处 理 如 下 。 

第 一 步 ,在 主机 平台 运行 BOOTP 服务 的 情况 下 ,目标 板 由 Boot Loader 启动 BOOTP, 此 
时 目标 板 还 没有 卫 地 址 , 它 就 用 广播 形式 以 IP 地 址 0.0.0.0 向 网 络 中 发 出 IP 地 址 查询 的 请 
求 ,这 个 请 求 帧 中 包含 客户 机 的 网 卡 MAC 地 址 。 

第 二 步 , 主 机 平台 上 的 BOOTP 服务 器 接收 到 的 这 个 请 求 帧 ,根据 帧 中 的 MAC 地 址 在 
Bootptab 启动 数据 库 中 查找 这 个 MAC 的 记录 ,如 果 没 有 此 MAC 的 记录 则 不 响应 这 个 请 求 ; 
如 果 有 就 将 FOUND 帧 发 送 回 目标 板 。FOUND 帧 中 包含 的 主要 信息 有 目标 板 的 IP 地 址 、 服 
务 器 的 耻 地 址 、 硬 件 类 型 .网 关 IP 地 址 .目标 板 MAC 地 址 和 启动 映像 文件 名 。 

第 三 步 , 目 标 板 就 根据 FOUND 帧 中 的 信息 通过 TFTP 服务 器 下 载 启 动 映像 文件 。 


5.2.3 TFTP 


TFTP 的 全 称 是 Trivial File Transfer Protocol, 可 以 翻译 为 “简单 文件 传输 协议 ”, 它 是 
TCP/IP 协议 族 中 的 一 个 在 客户 端 和 服务 端 之 间 进 行 简 单 文件 传输 的 协议 ,提供 不 复杂 、 开 销 
不 大 的 文件 传输 服务 。 

FTP 想必 读者 非常 熟悉 ,TFTP 可 以 看 成 一 个 简化 了 的 FTP。 它 们 之 间 主 要 的 区 别 是 ， 
TFTP 没有 用 户 权 限 管理 的 功能 ,也 就 是 说 TFTP 不 需要 认证 客户 端的 权限 ,这 样 远程 启动 
的 目标 板 在 启动 一 个 完整 的 操作 系统 之 前 就 可 以 通过 TFTP 下 载 启动 映像 文件 ,而 不 需要 证 
明 自 己 是 合法 的 用 户 。 这 样 一 来 ,TFTP 服务 就 存在 着 比较 大 的 安全 隐患 ,现在 黑客 和 网 络 病 
毒 也 经 常用 TFTP 服务 来 传输 文件 。 所 以 TFTP 在 安装 时 一 定 要 设立 一 个 单独 的 目录 作为 
TFTP 服务 的 根 目 录 , 作 为 下 载 启动 映像 文件 的 目录 ,TFTP 服务 只 能 访问 这 个 目录 。 另 外 还 
可 以 设置 TFTP 服务 为 只 能 下 载 不 能 上 传 等 ,以 减少 安全 隐患 。 


5.2.4 交叉 编译 


交叉 编译 就 是 在 一 个 架构 的 机 器 下 编译 另 一 个 架构 的 目标 文件 。 目 标 文 件 在 不 同 架 构 间 
由 于 采用 的 CPU 指令 集 不 同等 原因 不 能 通用 。 比 如 x86 架构 的 程序 不 能 运行 于 ARM 架构 
的 XSBase255 目标 板 。 而 且 通 常 在 一 个 架构 下 ,会 有 多 个 操作 系统 。 不 同 的 操作 系统 会 使 用 
不 同 的 目标 文件 格式 ,所 以 采用 何 种 交叉 编译 器 产生 何 种 格式 的 目标 文件 还 要 取决 于 目标 板 
的 操作 系统 。 

这 里 讲 的 交叉 编译 就 是 在 x86 架构 的 宿主 机 上 生成 适用 于 ARM 架构 的 ELF 格式 的 可 
执行 代码 。 如 果 没 有 可 用 的 二 进 制 交叉 编译 器 ,就 需要 手工 编译 交叉 编译 器 。 在 第 5.4 节 中 
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将 会 具体 介绍 如 何 构建 交叉 编译 工具 链 。 
5.3 目标 板 环境 


5.3.1 JTAG 接口 简介 


作为 硬件 测试 手段 ,JTAG 的 功能 与 CPU 状态 无 关 , 可 驱动 设备 的 所 有 外 部 引 脚 并 读 入 
数据 ,而 且 在 设备 内 部 夺取 外 部 的 连接 点 (与 通 往外 部 的 各 个 pin 脚 一 一 连接 )。 各 个 cell 为 
了 形成 Serial Shift Register(Boundary Scan Register) 而 相连 。 整 体 的 接口 由 5 个 pin 脚 来 控 
制 (TDI,TMS,TCK,nTRST,TDO)。 其 功能 包括 : 测试 线路 连 线 和 端子 的 连接 状态 ; 测试 
设备 间 的 连接 状态 ; 进行 Flash memory 烧 写 等 。 


5.3.2 Boot Loader 简介 


Boot Loader 是 系统 加 电 后 运行 的 第 一 段 代码 。 在 PC 中 引导 程序 一 般 由 BIOS 和 位 于 
MBR 的 操作 系统 Boot Loader( 如 LILO 或 GRUB) 组 成 。 然 而 在 嵌入 式 系统 中 通常 没有 
BIOS 这 样 的 固件 程序 ,因此 整个 系统 的 加 载 启动 任务 就 完全 由 Boot Loader 来 完成 。 

简单 说 来 , Boot Loader 就 是 操作 系统 内 核 运行 前 执行 的 一 段 小 程序 ,完成 初始 化 硬件 设 
备 、 创 建 内 核 需 要 的 信息 等 工作 ,最 后 调用 操作 系统 内 核 。 因 此 Boot Loader 的 实现 对 硬件 的 
依赖 非常 强 , 不 同 的 体系 结构 .不 同 的 戏 入 式 板 级 设备 配置 都 会 对 Boot Loader 有 不 同 的 

通常 情况 下 ,Boot Loader 通过 串口 与 宿主 机 进行 文件 传输 ,但 串口 传输 的 速度 是 有 限 的 ， 
因此 通过 以 太 网 连接 并 借助 TFTP 来 下 载 文件 是 一 个 更 好 的 选择 。 


5.4 交 义 编译 工具 链 


能 入 式 系统 由 于 硬件 资源 上 的 局 限 性 ,没有 充足 的 存储 空间 和 运算 能 力 , 而 一 般 而 言 , 编 
译 器 需要 很 大 的 存储 空间 ,并 需要 很 强 的 CPU 处 理 运算 能 力 。 因 此 在 交叉 开发 环境 下 需要 
借助 宿主 机 的 编译 环境 。 

编译 的 过 程 就 是 把 用 高 级 语言 编写 的 应 用 程序 转化 成 运行 该 程序 的 CPU 所 能 识别 的 机 
器 代码 。 由 于 不 同 的 架构 有 不 同 的 指令 集 , 因 此 不 同 的 CPU 需要 不 同 的 编译 器 。 一 个 平台 
上 编译 的 代码 不 能 直接 在 另外 一 个 平台 上 执行 。 因 此 ,在 跨 平台 的 开发 中 往往 需要 交叉 编译 
工具 链 。 通 过 交叉 编译 工具 链 , 可 以 在 x86 平台 上 编译 出 能 够 在 ARM 平台 上 运行 的 程序 , 编 
译 得 到 的 程序 在 PC 上 不 能 运行 ,而 只 能 在 ARM 平台 上 执行 。 这 种 方法 充分 利用 了 PC 的 丰 
富 资源 和 优秀 的 集成 开发 环境 ,从 而 弥补 了 嵌入 式 系统 开发 的 不 足 。 相 对 于 交叉 编译 ,平时 做 
的 编译 称 为 本 地 编译 。 

交叉 编译 工具 链 是 一 个 由 编译 器 、 链 接 器 和 解释 器 组 成 的 集成 开发 环境 。 和 本 地 编译 类 
似 ,交叉 编译 的 过 程 也 是 由 编译 、 链 接 等 阶段 组 成 的 , 源 程序 通过 交叉 编译 器 编译 成 目标 模块 ， 
并 由 交叉 链接 器 加 载 库 最 后 链接 成 可 在 目标 平台 上 执行 的 程序 代码 。 

交叉 编译 的 主要 过 程 如 图 5-1 所 示 。 
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图 5-1 交叉 编译 过 程 


5.4.1 交叉 编译 的 构建 


交叉 编译 的 过 程 其实 并 不 复杂 ,但 是 要 完成 交叉 编译 工具 链 的 制作 却 是 比较 困难 的 。 网 
上 有 许多 交叉 编译 的 构建 方法 可 以 提供 参考 。 在 制作 工具 链 之 前 ,首先 要 明确 目标 平台 ,比如 
嵌入 式 开发 一 般 是 在 ARM 平台 下 ,这样 才 能 选择 正确 的 交叉 编译 工具 ,比如 arm-linux-gcc。 

通常 交叉 编译 的 构建 有 以 下 三 种 方法 ,它们 由 难 到 易 分 别 如 下 。 

1， 从 头 编译 

这 种 方法 是 最 为 困难 的 , 它 分 别 编译 和 安装 交叉 编译 工具 链 所 需要 的 各 种 库 和 源 代码 ,最 
终生 成 交叉 编译 工具 链 。 在 编译 过 程 中 ,有 许多 依赖 关系 和 配置 选项 ,往往 会 因此 而 出 现 各 种 
编译 错误 。 推 荐 想 要 深入 学 习 交 叉 编 译 工 具 链 的 读者 可 以 尝试 这 种 方法 ,可 以 加 深 对 整个 过 
程 的 理解 。 

2. 脚本 编译 

通过 网 上 专门 提供 的 Crosstool 脚本 工具 ,选择 合适 的 平台 脚本 来 一 次 性 地 编译 生成 交叉 
编译 工具 链 。 与 方法 1 相 比 ,这 种 方法 节省 了 许多 配置 ,相对 简单 了 许多 。 

3. 下 载 使 用 

如 果 只 想 使 用 交叉 编译 工具 链 , 而 不 想 花 太 多 时 间 制 作 它 们 ,推荐 去 网 上 直接 下 载 已 经 制 
作 好 的 交叉 编译 工具 链 。 这 种 方法 最 为 简单 ,但 缺点 是 不 够 灵活 ,不 一 定 能 够 满足 所 有 人 的 开 
发 需求 。 

在 实际 的 开发 过 程 中 ,读者 可 以 根据 自己 的 需要 选用 以 上 任意 一 种 方法 来 构建 交叉 编译 
工具 链 。 


5.4.2 相关 工具 


交叉 编译 工具 链 主 要 包括 : 

(1) 标准 库 

(2) 编译 器 

(3) 链接 器 

(4) 汇编 器 

(5) 调试 器 

以 上 功能 主要 由 glibc、gcc、binutils 和 gdb 4 个 软件 包 提 供 ,gdb 作为 调试 工具 将 在 5.5 
节 重 点 介绍 。 

1. glibe 

glibc 全 称 为 GNU C Library, 它 是 一 种 按照 LGPL 许可 协议 发 布 的 ,公开 源 代码 的 ,可 以 
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免费 从 网 络 下 载 的 C 的 编译 程序 。glibc 最 初 是 自由 软件 基金 会 为 其 GNU 操作 系统 所 写 ,但 
目前 最 主要 的 应 用 是 配合 Linux 内 核 ,成 为 GNU/Linux 操作 系统 一 个 重要 的 组 成 部 分 。 
glibc 是 Linux 系统 中 最 底层 的 API, 几乎 其 他 任何 运行 库 都 会 直接 或 间接 地 依赖 于 glibc。 
glibc 除了 封装 系统 调用 之 外 ,还 提供 一 些 基本 的 功能 ,例如 open、malloc、printf、exit 等 。 

2. gcc 

gcc 是 GNU Compiler Collection 的 缩写 , 它 是 GNU 项 目 中 最 具有 代表 性 的 作品 ,gcc 支 
持 不 同 的 编程 语言 , 它 被 目前 许多 UNIX/Linux 系统 作为 默认 的 标准 编译 器 。gcc 已 经 被 移 
植 到 多 种 处 理 器 架构 上 ,并且 在 商业 ,专利 和 开源 软件 开发 环境 中 广泛 使 用 。gcc 同样 适用 于 
租 和 人 式 系 统 平台 ,比如 Symbian、AMCC 和 Freescale Power 等 。gcc 最 初 命名 为 GNU C 
Compiler, 因 为 它 仅 处 理 C 语言 。1987 年 GCC 1.0 发 布 ,同年 12 月 它 开始 支持 编译 C++ 语 
言 。 后 来 ,gcc 支持 越 来 越 多 的 编译 语言 ,包括 FORTRAN Pascal、Objecive-C、Java 和 Ada 
等 ,而 gcc 的 意思 也 不 仅仅 是 GNU C Compiler 了 ,而 变 成 了 更 加 强大 的 GNU Compiler 
Collection 。 

gcc 是 一 个 交叉 平台 的 编译 器 ,目前 支持 几乎 所 有 主流 处 理 器 平台 , 它 可 以 将 源 文件 编译 
成 在 指定 平台 硬件 上 可 执行 的 目标 代码 。gcc 不 仅 功 能 非常 强大 ,结构 也 异常 灵活 ,便携 性 与 
跨 平台 支持 特性 是 gcc 的 显著 优点 。 目 前 最 新 的 gcc 版 本 是 4. 4.3, 但 是 在 选择 gcc 的 版 本 时 
并 不 是 越 新 越 好 。 新 版 本 虽然 添加 了 一 些 新 特性 ,但 是 同样 也 会 带 来 许多 潜在 的 Bug。 由 于 
发 布 的 时 间 短 ,并 没有 广泛 推广 使 用 。 因 此 在 实际 开发 过 程 中 ,尽量 要 选择 稳定 的 版 本 。 

gcc 编译 过 程 一 般 分 成 4 个 阶段 ,分 别 是 预 处 理 、 编 译 ,汇编 和 链接 。 预 处 理 阶段 , gcc 首 
先 调用 cpp 命令 ,在 这 个 过 程 主要 是 对 源 文件 中 的 包含 文件 和 预 编 译 语句 进行 分 析 并 展开 。 
接着 进入 编译 阶段 ,用 cc 命令 编译 源 文件 生成 目标 文件 。 汇 编 过 程 是 针对 汇编 语言 的 步骤 ， 
这 一 步 通过 调用 as 命令 生成 目标 文件 。 最 后 就 是 链接 , 它 由 ld 命令 来 完成 。 

下 面 通过 一 个 例子 来 讲述 gcc 的 编译 流程 ,同时 介绍 一 些 常 用 的 gcc 命令 选项 。 





提 include "hello.h" 


int main() 
printf(" % s", HELLO); 
return 0; 


} 











预 处 理 过 程 读 入 源 代码 ,检查 包含 预 处 理 指令 的 语句 和 宏 定 义 ,并 对 源 代码 进行 相应 的 转 
换 。 预 处 理 过 程 还 会 删除 程序 中 的 注释 和 多 余 的 空白 字符 。 预 处 理 语句 是 以 # 开头 的 代码 
行 。gcc 中 可 以 使 用 *-E” 选 项 ,使 得 在 预 处 理 阶 段 停止 .默认 输出 预 处 理 的 结果 到 标准 输出 。 
如 果 源 代码 不 需要 预 处 理 , 则 什么 事 都 不 会 做 。 





井 gcc -Ehello.c -ohello.i 





“-o "选项 指定 输出 文件 名 ,这 条 语句 执行 的 结果 如 下 。 





井 1 "hello.c" 
井 1 "<built- in>" 
划 1 "< command line>" 
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提 1 "hello.c" 
提 1 "hello.h" 1 
提 2 "hello.c" 2 


int main() 


{ 


return 0; 





printf(" % s", "Hello, world!i\n" 


); 








可 见 ,在 预 处 理 阶段 ,include 语句 和 宏 都 在 相应 的 地 方 展 开 。 
编译 阶段 主要 负责 检查 语法 格式 ,如 果 无 误 , 则 把 代码 翻译 成 汇编 文件 ,汇编 文件 一 般 后 
组 为 . s。 同 选项 "-E?" 类 似 ,gcc 命令 的 ”-S "选项 告诉 编译 器 在 编译 生成 汇编 代码 后 停止 ,不 进 


行 后 续 的 汇编 工作 。 


# gcc -Shello.i -ohello.s 


井 gcc -chello.s -ohello.o 


提 gcc hello.o -0o hello 
# ./hello 
Hello, world! 





汇编 阶段 就 是 把 汇编 代码 转换 成 目标 文件 ,这 里 使 用 选项 *-c”。 


最 后 通过 下 面 的 命令 完成 最 后 的 链接 工作 ,生成 可 执行 文件 ,执行 得 到 最 后 的 结果 。 








gcc 是 一 个 非常 强大 的 编译 工具 ,拥有 众多 的 命令 选项 ,其 中 包括 常规 选项 预警 和 错误 
选项 .优化 选项 和 体系 相关 选项 。 合 理 地 使 用 gcc 的 各 种 选项 ,能 有 效 地 提高 代码 质量 和 编译 
效率 。 一 般 来 说 ,在 实际 应 用 中 前 两 者 用 到 的 比较 多 ,后 面 两 种 选项 在 项 目 工程 规模 比较 大 的 
时 候 会 用 到 。gcc 编译 的 时 候 提供 的 警告 和 错误 信息 ,可 以 帮助 程序 员 改 进 代 码 ,增加 程序 的 









健壮 性 。 
常规 选项 在 平时 使 用 中 也 会 经 常 碰 到 ,如 表 5-1 所 示 ,部 分 已 经 在 前 面 提 到 过 。 

表 5-1 gec 常用 编译 选项 

选 项 含 县 

-E 只 进行 预 编译 ,不 做 其 他 处 理 

-S 只 进行 编译 不 汇编 ,生成 后 缀 为 . s 的 汇编 文件 

地 只 进行 编译 不 链接 ,生成 后 缀 为 .o 的 目标 文件 

-o file 指定 输出 文件 保存 到 file 

过 创建 用 于 gdb 的 符号 表 和 调试 信息 

-v 显示 编译 器 命令 行 信息 和 版 本 信息 

-Idir 添加 头 文件 搜索 路 径 dir 

-Ldir 添加 库 文件 搜索 路 径 dir 

-llibrary 链接 库 文件 library 
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这 些 选项 需要 在 实际 应 用 中 灵活 使 用 。 例 如 ,编写 一 个 需要 使 用 libm 库 的 程序 ,直接 按 

照 前 面 的 编译 过 程 会 出 错 , 需 要 使 用 -lm"” 指 明 链接 libm. so 库 。 

指定 “-1” 选 项 的 时 候 ,gcc 会 去 系统 的 默认 库 目录 查找 ,如 果 找 不 到 就 会 出 错 ,这 时 候 就 可 
以 使 用 *-Ldir” 添 加 库 文件 搜索 路 径 。 同 样 道理 ,在 头 文件 目录 不 在 系统 指定 的 默认 目录 的 时 
候 , 也 可 以 使 用 *-Idir” 添 加 额外 的 搜索 路 径 。 

本 书 只 是 介绍 一 些 基 本 的 gcc 命令 选项 ,更 多 的 选项 可 以 在 使 用 的 时 候 查看 gcc 帮助 
文档 。 

3. binutils 

binutils 是 一 组 开发 工具 包 , 包括 链接 器 汇编 器 和 其 他 用 于 目标 文件 和 档案 的 工具 。 
binutils 中 的 不 少 工具 和 gcc 相 类 似 。binutils 工具 包 是 在 嵌入 式 系统 开发 中 必须 掌握 的 , 主 
要 包括 以 下 部 分 。 

addr2line 是 用 来 将 程序 地 址 转换 成 其 所 对 应 序 源 文件 及 所 对 应 的 代码 行 号 ,当然 也 
可 以 得 到 所 对 应 的 函数 。 pe per -g 的 选项 , 即 在 目标 代码 中 加 入 调试 
信息 。 

ar 是 用 来 管理 归档 文件 ,例如 创建 ,修改 ,提取 归档 文件 等 。 归 档 文件 是 一 个 包含 多 个 文 
件 的 单一 文件 ,有 时 也 被 称 为 库 文件 ,其 结构 保证 了 可 以 从 中 检索 并 提取 原始 的 被 包含 的 文 
件 。 在 嵌入 式 系统 开发 中 , ar 主要 用 于 管理 静态 库 。 

as 主要 用 来 编译 gcc 输出 的 汇编 文件 ,生成 的 目标 文件 由 链接 器 1d 链接 。 

ld 是 GNU 提供 的 链接 器 ,主要 功能 是 将 目标 文件 和 库 文件 结合 在 一 起 重 定位 数据 并 链 
接 符号 引用 。 

nm 用 来 列 出 目标 文件 中 的 符号 清单 ,包括 变量 和 函数 等 。 如 果 没 有 指定 目标 文件 , 则 默 
认 使 用 a. out。 

objdump 可 以 用 来 查看 目标 程序 的 信息 ,可 以 通过 选项 控制 显示 那些 特定 信息 ,也 可 以 用 
来 对 目标 程序 进行 反 汇编 。 程 序 是 由 多 个 段 组 成 的 ,比如 . text 段 是 用 来 存放 代码 ,. data 段 用 
来 存放 已 经 初始 化 过 的 数据 ,. bss 用 来 存放 尚未 初始 化 过 的 数据 等 。 在 嵌入 式 系统 的 开发 过 
程 中 ,也 可 以 用 它 查 看 执行 文件 或 库 文件 的 信息 。 比 如 查看 其 中 的 某 个 段 在 程序 运行 时 的 起 
始 地 址 是 什么 。 

objcopy 可 以 进行 目标 文件 的 格式 转换 。 它 使 用 GNU BFD 库 进 行 读 / 写 目标 文件 。 使 用 
BFD,objcopy 就 能 将 原始 的 目标 文件 转化 为 不 同 格式 的 目标 文件 。 

ranlib 可 以 用 来 生成 归档 文件 索引 ,这 样 使 得 存 取 归档 文件 中 被 包含 文件 的 速度 更 快 , 它 
的 功能 和 "ar -s” 是 一 样 的 。 

readelf 用 来 显示 ELF 格式 目标 文件 的 信息 .可 通过 参数 选项 来 控制 显示 哪些 特定 信息 。 
ELF 格式 是 UNIX/Linux 平台 上 应 用 最 为 广泛 的 二 进 制 文件 标准 之 一 。 


5.5 gdb 调试 器 


调试 是 应 用 程序 开发 过 程 中 必 不 可 少 的 环节 之 一 。gdb 是 GNU C 自 带 的 调试 工具 。 它 
可 以 使 得 程序 的 开发 者 了 解 到 程序 在 运行 时 的 细节 ,从 而 能 够 很 好 地 除去 程序 的 错误 ,达到 调 
试 的 目的 。 英 文 Debug 的 原意 就 是 “ 除 虫 ”而 gdb 人 Gnu DeBugger。gdb 是 一 款 功 
能 非常 强大 的 调试 器 , 既 支 持 多 种 硬件 平台 ,也 支持 多 种 编程 语言 ,目前 gdb 支持 的 调试 语言 
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有 C/C++ .Java、 FORTRAN Modula-2 等 多 种 语言 。gdb 不 仅 用 于 本 地 调试 ,还 可 以 用 于 远 
程 调 试 ,非常 适合 谋 人 式 系统 开发 使 用 。 

使 用 gdb 可 以 完成 下 面 这 些 任务 。 

(1) 运行 程序 ,可 以 给 程序 加 上 所 需 的 任何 调试 条 件 ; 

(2) 在 给 定 的 条 件 下 让 程序 停止 ; 

(3) 检查 程序 停止 时 的 运行 状态 ; 

(4) 通过 改变 一 些 数据 ,可 以 更 快 地 改正 程序 的 错误 。 

gdb 提供 了 大 量 的 命令 ,用 来 完成 程序 的 调试 ; gdb 本 身 只 是 基于 命令 行 界面 的 程序 , 工 
作 在 终端 模式 。 而 xxgdb 在 gdb 的 基础 上 还 实现 了 图 形 前 端 , 它 的 调试 界面 友好 ,比较 有 名 
的 gdb 图 形 前 端 工具 还 有 DDD 等 。 在 使 用 gdb 调试 程序 之 前 ,必须 使 用 “-g” 编 译 选 项 编译 源 
文件 ,从 而 在 目标 文件 中 加 入 调试 信息 ,这 些 信息 可 以 被 gdb 等 调试 工具 利用 。 

可 以 在 Linux 终端 下 输入 “gdb”, 简 单 地 启动 gdb 调试 器 。 





# gdb 

GNU gdb (gdb) 7.0- ubuntu 

Copyright (C) 2009 Free Software Foundation, Inc. 

License GPLv3 + : GNU GPL version 3 or later < http://gnu. org/licenses/gpl. html > 
This is free software: you are free to change and redistribute it. 

There is NO WARRANTY, to the extent permitted by law. Type "show copying" 

and "show warranty" for details. 

This gdb was configured as "i486 - linux - gnu". 


(gdb) 








启动 后 ,gdb 会 显示 版 本 以 及 平台 信息 ,从 上 面 的 输出 可 以 看 出 ,这 里 采用 的 是 Ubuntu 
平台 下 gdb 7.0 版 本 ,编译 时 配置 的 目标 平台 是 过 86-linux-gnu。 最 下 面 是 以 (gdb) 开 头 的 提 
示 符 ,表示 可 以 在 后 面 输入 gdb 调试 相关 的 命令 。 如 果 不 喜 欢 启动 gdb 时 显示 版 本 及 平台 信 
息 , 可 以 加 上 -q 选项 指定 gdb 以 安静 模式 启动 。 

gdb 启动 的 时 候 可 以 显 式 地 指定 需要 调试 的 可 执行 程序 ,命令 语法 如 下 。 


gdb [options] [executable— file [core-file or process — id]] 
gdb [options] -- args executable— file [inferior -arguments ...] 


假如 需要 调试 的 可 执行 程序 名 为 program, 可 以 使 用 以 下 方式 启动 gdb。 





井 gdb program 


当 调 试 的 程序 需要 指定 参数 的 时 候 ,可 以 在 gdb 启动 的 时 候 打 开 --args 选项 ,在 可 执行 文 
件 名 后 提供 需要 的 参数 。 





井 gdb -- args program 10 20 











如 果 程序 在 执行 过 程 中 意外 崩溃 ,操作 系统 会 把 程序 崩溃 时 的 内 存 内 容 存 储 到 core 
dump 文件 中 ,该 文件 可 以 配合 gdb 方便 地 对 可 执行 程序 进行 调试 。 假 如 program 崩溃 后 生 
成 的 core dump 文件 为 program. core.gdb 可 以 通过 指定 core dump 文件 进行 调试 。 
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井 gdb program program. core 





另外 一 种 情况 是 被 调试 的 可 执行 程序 是 一 个 系统 服务 ,那么 可 以 在 启动 的 时 候 指定 此 服 
务 的 进程 ID 号。 注意 ,program 必须 在 系统 PATH 中 可 以 找到 。 





提 gdb program 1234 











如 果 不 想 在 gdb 启动 的 时 候 指定 调试 的 可 执行 程序 ,也 可 以 在 进入 gdb 后 ,使 用 file 命令 
载 人 调试 程序 。file 命令 后 跟着 的 参数 就 是 要 被 调试 的 可 执行 程序 ,gdb 在 载 人 调试 程序 后 读 
取 调 试 信息 ,例如 符号 表 等 。 


(gdb) file program 
Reading symbols from program. . .done. 





载 人 调试 程序 后 ,就 可 以 使 用 gdb 提供 的 命令 进行 调试 了 。 

gdb 的 强大 功能 足以 跟 Visual Studio 相 比 , 它 拥有 非常 多 的 调试 命令 。 按 照 功能 特点 分 
类 ,主要 分 成 别名 (alias) 、 断 点 (breakpoints) .数据 (data) ,文件 (file) ,程序 执行 (running) 和 堆 
栈 Cstack) 等 几 个 部 分 ,每 类 命令 都 包含 功能 相似 的 一 组 命令 集合 。 更 多 的 类 别 可 以 在 gdb 提 
示 符 后 输入 help 查看 。 在 gdb 中 ,help 命令 是 非常 有 用 的 一 个 命令 , 它 可 以 用 来 查看 某 个 命 
令 或 者 某 类 命令 的 用 法 。 例 如 ,输入 help breakpoints 可 以 查看 有 关 断 点 的 所 有 命令 。 





(gdb) help breakpoints 
Making program stop at certain points. 


List of commands: 


awatch —— Set a watchpoint for an expression 
break -— Set breakpoint at specified line or function 


trace -- Set a tracepoint at specified line or function 
watch —— Set a watchpoint for an expression 


Type "help" followed by command name for full documentat ion. 
Type "apropos word" to search for commands related to "word". 











在 help 后 面 指定 命令 类 别 可 以 打印 出 此 类 调试 命令 的 子 命令 集合 ,同样 地 ,在 help 命令 
后 面 指定 特定 的 某 个 子 命令 可 以 得 到 这 个 子 命令 的 具体 用 法 。 例 如 ,help break。 





(gdb) help break 

Set breakpoint at specified line or function. 

break [LOCATION] [thread THREADNUM] [if CONDITION] 

LOCATION may be a line number, function name, or " * " and an address. 

If a line number is specified, break at start of code for that line. 

If a function is specified, break at start of code for that function. 

If an address is specified, break at that exact address. 

With no LOCATION, uses current execution address of selected stack frame. 
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This is useful for breaking on return to a stack frame. 


THREADNUM is the number from "info threads". 
CONDITION is a boolean expression. 





通过 help 命令 ,可 以 非常 方便 地 知道 gdb 调试 命令 的 用 法 ,上 面 的 help break 的 输出 结 
果 表 示 ,break 断 点 命令 是 在 指定 行 或 者 指定 函数 或 者 以 “* ”开头 的 指定 地 址 处 设置 断 点 。 
如 果 没 有 显 式 地 指定 断 点 位 置 , 则 在 选择 的 栈 帧 中 即将 执行 的 地 址 上 设置 一 个 断 点 。 另 外 ,还 
可 以 添加 条 件 判 断 , 在 条 件 满足 时 才 断 点 ,这 在 调试 的 时 候 是 非常 有 用 的 。 

gdb 不 仅 功能 强大 ,并 且 和 用 户 交 互 的 设计 也 是 非常 人 性 化 的 。gdb 的 命令 输入 采用 和 
Bash 类 似 的 命令 自动 补 全 功能 。 当 用 户 输入 一 个 命令 的 起 始 部 分 时 ,可 以 使 用 Tab 键 补 全 。 
如 果 符 合 的 命令 不 止 一 个 ,需要 连续 按 两 次 Tab 键 。 有 时 候 要 记 住 这 么 多 命令 是 非常 困难 
的 ,使 用 自动 补 全 可 以 更 加 灵活 地 使 用 gdb 命令 ,而 不 需要 记 住 每 个 命令 的 完整 形式 。 另 外 
一 个 技巧 是 ,可 以 使 用 命令 缩写 来 代替 输入 完整 的 命令 ,比如 break 命令 可 以 直接 输入 "b”, 在 
后 台 gdb 会 自动 补 全 成 break 命令 。 

如 果 使 用 过 Vim 的 读者 肯定 知道 ,在 Vim 中 可 以 使 用 !cmd 调用 外 部 shell 命令 ,或 者 输 
入 “:shell” 临 时 启动 shell 外 壳 . 外 壳 退 出 后 (执行 完 exit 命令 ) 返 回 到 Vim 界面 。 同 样 地 在 
gdb 中 除了 使 用 本 身 的 调试 命令 外 ,也 可 以 执行 shell 下 的 命令 。 它 是 通过 gdb 提供 的 shell 
命令 来 实现 的 ,可 以 使 用 help shell 查看 shell 命令 的 帮助 信息 。 





(gdb) help shell 
Execute the rest of the line as a shell command. 
With no arguments, run an inferior shell. 





使 用 shell 命令 的 方法 有 两 种 ,一 种 是 在 shell 命令 后 面 跟着 shell 下 要 执行 的 命令 ,比如 
要 使 用 date 命令 查看 系统 时 间 。 


(gdb) shell date 
Thu Mar 25 10:16:44 CST 2010 


另外 一 种 方法 是 像 Vim 一 样 临时 启动 shell 外 壳 , 在 执行 完 命令 后 输入 "exit” 命 令 返 回 
gdb 界面 。 在 gdb 调试 的 过 程 中 ,免不了 需要 用 shell 同系 统 交 互 ,使 用 这 种 方法 就 节省 了 退 
出 再 重新 启动 gdb 的 烦琐 步 又。 值得 一 提 的 是 ,可 以 不 必 通 过 shell 就 可 以 在 gdb 下 执行 
make 命令 ,该 命令 的 用 法 同 shell 下 是 一 模 一 样 的 。gdb 也 有 命令 历史 功能 ,默认 是 关闭 的 ， 
可 以 通过 执行 以 下 命令 ,打开 历史 功能 。 








(gdb) set history filename cmdhistory 
(gdb) set history save on 
(gdb) set history size 100 











这 三 条 语句 的 作用 是 指定 命令 历史 文件 名 ,开启 命令 历史 功能 ,并 且 指 定 历史 记录 的 命令 
条 数 。 启 用 命令 历史 功能 后 ,就 可 以 使 用 方向 键 回 滚 以 前 执行 过 的 命令 。 

调试 过 程 结束 后 ,可 以 使 用 quit( 缩 写 q) 退 出 gdb 界面 .或 者 也 可 以 使 用 Ctrl 十 D 键 退 
出 gdb。 
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通过 以 上 的 介绍 ,相信 读者 对 gdb 的 使 用 已 经 有 了 初步 的 了 解 ,这 里 只 是 引导 读者 去 了 
解 如 何 使 用 gdb, 有 关 gdb 的 调试 命令 可 以 参考 gdb 的 相关 帮助 文档 ,本 书 下 篇 也 有 gdb 调试 
的 实验 内 容 。 


5.6 远程 调试 


5.6.1 远程 调试 原理 


在 桌面 操作 系统 上 ,调试 器 和 被 调试 的 程序 往往 是 运行 在 同一 台 机 器 上 的 两 个 进程 ,调试 
器 需要 通过 操作 系统 专门 提供 的 调试 接口 (比如 早期 UNIX 系统 的 ptrace 调用 和 现在 的 进程 
文件 系统 ) 来 控制 和 访问 被 调试 进程 ,这 种 调试 称 为 本 地 调试 。 而 嵌入 式 操作 系统 往往 不 具备 
使 用 本 地 调试 的 能 力 ,原因 大 多 归结 于 自身 硬件 和 软件 上 的 局 限 性 ,比如 嵌入 式 系统 自身 的 资 
源 有 限 ,内 存 小 ,输入 和 输出 设备 不 能 用 于 调试 ,又 或 者 戏 和 人 式 系统 通常 无 文件 系统 ,尤其 是 在 
内 核 调试 时 还 不 支持 文件 系统 。 因 此 ,在 嵌入 式 操作 系统 上 ,为 了 向 系统 开发 人 员 提 供 灵 活 方 
便 的 调试 界面 ,调试 器 往往 运行 在 宿主 机 上 ,而 被 调试 的 程序 则 运行 在 目标 板 上 ,相对 于 本 地 
调试 ,这 种 方法 被 称 为 远程 调试 。 

这 就 带 来 以 下 问题 : 调试 器 与 被 调试 程序 如 何 通 信 ; 被 调试 程序 产生 异常 如 何 及 时 通知 
调试 器 ; 调试 器 如 何 控 制 和 访问 被 调试 程序 ; 调试 器 如 何 识别 有 关 被 调试 程序 的 多 任务 信息 
并 控制 某 一 特定 任务 ; 调试 器 如 何 处 理 某 些 与 目标 硬件 平台 相关 的 信息 (如 目标 平台 的 寄存 
器 信息 、 机 器 代码 的 反 汇编 等 )。 

要 解决 以 上 问题 ,需要 在 目标 操作 系统 和 宿主 机 调试 器 内 分 别 添加 一 些 功能 模块 ,然后 二 
者 互通 信息 调试 ,这 种 方案 称 为 搬 桩 (Stub)。 使 用 捅 桩 方案 ,可 以 解决 以 上 所 提 到 的 几 个 
问题 。 

1. 调试 器 与 被 调试 程序 的 通信 

宿主 机 调试 器 与 目标 板 被 调试 程序 通过 指定 通信 端口 (串口 、 网 卡 、 并 口 ) 并 遵循 远程 调试 
协议 进行 通信 。 

2. 被 调试 程序 产生 异常 及 时 通知 调试 器 

目标 板 被 调试 程序 产生 的 所 有 异常 处 理 转 发 给 通信 模块 ,通知 宿主 机 调试 器 当前 的 异常 
代码 ; 宿主 机 调试 器 据 此 向 用 户 显示 被 调试 程序 产生 了 哪 一 类 异常 。 

3. 调试 器 控制 ,访问 被 调试 程序 

宿主 机 调试 器 的 控制 访问 请 求 , 实 际 上 都 将 转换 成 对 目标 板 被 调试 程序 的 地 址 空间 或 目 
标 操 作 系统 的 某 些 寄存 器 的 访问 ,目标 操作 系统 可 以 直接 处 理 这 样 的 请 求 。 

4. 调试 器 识别 有 关 被 调试 程序 的 多 任务 信息 并 控制 某 一 特定 任务 

由 目标 操作 系统 提供 专门 接口 。 目 标 操作 系统 根据 宿主 机 调试 器 发 送 的 多 任务 请 求 , 调 
用 该 接口 提供 相应 信息 或 对 某 一 特定 任务 进行 控制 ,并 返回 调试 信息 给 宿主 机 调试 器 。 

5. 调试 器 处 理 与 目标 硬件 平台 相关 的 信息 

第 2 条 所 述 调试 器 应 能 根据 异常 号 识别 目标 平台 产生 异常 的 类 型 也 属于 这 一 范畴 ,这 类 
工作 完全 可 以 由 调试 器 独立 完成 。 支 持 多 种 目标 平台 正 是 gdb 的 一 大 特色 。 

综 上 所 述 , 插 桩 方案 的 实现 需要 目标 操作 系统 提供 支持 远程 调试 协议 的 通信 模块 (如 串口 
驱动 ) 和 多 任务 调试 接口 ,并且 还 需要 改写 异常 处 理 的 相关 部 分 。 另 外 , 目标 操作 系统 还 需要 
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定义 一 个 设置 断 点 的 函数 ,因为 有 的 硬件 平台 并 没有 提供 产生 特定 调试 异常 的 断 点 指令 。 这 
些 添加 的 模块 统称 为 stub。 运 行 在 目标 板 上 的 被 调试 程序 ,一 经 初始 化 ,在 人 口 点 会 调用 设 
置 断 点 的 函数 , 主动 触发 异常 然后 由 异常 处 理 程序 控制 ,异常 处 理 程序 将 会 调用 调试 端口 通信 
模块 ,监听 宿主 机 调试 器 发 送 的 调试 信息 。 双 方 通信 一 旦 建立 ,就 可 以 根据 远程 调试 协议 进行 
调试 。 它 的 原理 如 图 5-2 所 示 。 























运行 调试 器 [wm | 
指定 通信 端口 触发 异常 
向 目标 系统 发 送 调用 异常 处 理 程序 
调试 信息 转 入 调试 端口 通信 
宿主 机 目标 机 


图 5-2 远程 调试 原理 


就 目前 而 言 ,嵌入 式 操作 系统 中 的 远程 调试 方法 主要 分 为 三 种 : 一 是 用 ROM Monitor 调 
试 目标 板 程序 ; 二 是 用 kgdb 调试 系统 内 核 ; 三 是 用 gdbserver 调试 用 户 空 间 应 用 程序 。 这 三 
种 方法 之 间 的 主要 区 别 在 于 目标 板 调试 stub 的 存在 形式 的 不 同 ,而 它们 的 设计 思路 和 实现 过 
程 是 大 致 相同 的 。 调 试 stub 的 实现 和 使 用 方式 一 般 与 硬件 平台 和 应 用 场 全 有关, 为 了 最 好 地 
利用 特定 硬件 的 特征 ,往往 会 设计 相应 的 调试 stub。 不 过 ,尽管 远程 调试 具有 依赖 目标 的 特 
性 ,但 还 是 可 以 创建 一 个 高 度 的 可 移植 的 调试 stub, 使 得 它 可 以 在 不 同 的 硬件 平台 上 只 需 少 
量 修改 就 可 以 做 到 重用 。 


5.6.2 gdb 远程 调试 功能 


gdb 可 以 调试 各 种 程序 ,包括 C/C++ 、Java、FORTRAN 等 高 级 语言 和 GNU 所 支持 的 所 
有 了 微 处 理 器 的 汇编 语言 。 在 嵌入 式 Linux 系统 中 ,开发 人 员 可 以 在 宿主 机 上 使 用 gdb 方便 地 
以 远程 调试 的 方式 调试 目标 操作 系统 上 运行 的 程序 。gdb 远程 调试 功能 包括 单 步调 试 程序 、 
设置 断 点 、 查 看 内 存 等 。 

gdb 远程 调试 主要 由 宿主 机 gdb 和 目标 板 调 试 stub 共同 构成 ,两 者 又 通过 串口 或 TCP 
连接 ,采用 的 通信 协议 是 标准 的 gdb 远程 串 行 协 议 (Remote Serial Protocol, RSP) ,通过 这 种 
机 制 实现 对 目标 板 上 的 系统 内 核 和 高 层 应 用 程序 的 控制 和 调试 功能 。gdb 远程 串 行 协议 定义 
了 宿主 机 gdb 和 被 调试 的 目标 板 程序 进行 通信 时 数据 包 的 格式 。 它 是 一 种 基于 消息 的 ASCII 
码 协议 ,包含 内 存 读 写 .寄存 器 查询 .程序 运行 等 命令 。 

调试 stub 作为 宿主 机 gdb 和 目标 板 被 调试 程序 通信 的 媒介 ,实现 远程 串 行 协议 中 读 写 内 
存 、 寄 存 器 和 stop continue 指令 等 。gdb 源码 包 中 提供 的 stub 文件 (* -stub. c) 实 现 了 目标 
板 端的 通信 协议 ,而 宿主 机 端 则 是 在 remote. c 文件 中 实现 。 通 常情 况 下 ,可 以 直接 使 用 这 些 
子 程序 实现 通信 而 不 需要 关注 其 中 的 细节 。 即 使 要 按照 需要 自己 实现 stub 文件 ,也 可 以 忽略 
实现 细节 ,在 已 有 的 stub 文件 基础 上 进行 修改 ,比如 sparc-stub. c 文件 结构 最 清晰 ,便于 阅读 
和 修改 。 

要 使 用 gdb 进行 远程 调试 ,在 目标 板 端 必须 将 被 调试 的 应 用 程序 和 实现 远程 通信 协议 的 
调试 stub 链接 成 可 执行 程序 。 调 试 stub 和 特定 的 硬件 平台 相关 ,比如 前 面 提 到 的 sparc- 
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stub. c 就 是 用 于 调试 SPARC 体系 下 的 程序 。 除 此 之 外 ,与 gdb 一 同 发 布 的 调试 stub 包括 以 
下 见 个 。 

(1) i386-stub. c: 用 于 Intel 386 和 兼容 体系 。 

(2) m32r-stub. c: 用 于 Renesas M32R 体系 。 

(3) m68k-stub. c: 用 于 Motorola 680X0 体系 。 

(4) sh-stub. c: 用 于 Renesas SH 体系 。 

当然 不 同 的 版 本 提供 的 stub 文件 会 有 所 不 同 , 具 体 还 需要 查看 相关 的 文档 。 在 宿主 机 端 
相对 就 简单 得 多 ,因为 gdb 已 经 知道 如 何 使 用 远程 通信 协议 。 当 所 有 步 又 完成 之 后 ,就 可 以 
在 gdb 命令 行 输入 target remote 命令 进行 远程 调试 。 关 于 远程 调试 将 会 在 5. 6. 3 节 具 体 
介绍 。 

不 过 ,即使 如 此 ,要 成 功 移植 stub 仍然 有 许多 困难 ,因此 gdb 又 提供 了 另外 一 种 远程 调试 
方法 一 一 gdbserver。gdbserver 是 一 种 特殊 的 stub 调试 方式 , 它 是 gdb 自 带 的 用 于 类 UNIX 
系统 的 控制 程序 ,允许 远程 gdb 通过 target remote 命令 直接 调试 目标 板 上 的 程序 ,而 无 须 将 
被 调试 程序 和 调试 stub 链接 在 一 起 。gdbserver 的 工作 原理 同 gdb 本 地 调试 相似 ,通过 将 被 
调试 程序 作为 其 子 进 程 ,利用 内 核 提 供 的 代码 跟踪 机 制 (ptrace) 监 控 被 调试 程序 的 执行 ,从 而 
完成 调试 任务 。 它 的 调试 模型 如 图 5-3 所 示 。 































调试 通信 | gdbserver 
stub 

被 调试 程序 及 源 ll 
代码 被 调试 程序 















串口 或 网 络 
连接 

















树 入 式 
Linux 内 核 Linux 内 核 
宿主 机 目标 机 


图 5-3 ”gdbserver 调试 模型 


5.6.3 使 用 gdbserver 


gdbserver 并 不 能 完全 代替 一 般 的 调试 stub, 这 是 因为 gdbserver 调试 方式 要 求 宿主 机 和 
目标 板 上 的 操作 系统 必须 具有 相同 的 系统 调用 接口 。 然 而 ,由 于 gdbserver 本 身 的 体积 小 ,能 
够 在 资源 有 限 的 系统 上 独立 运行 ,因此 非常 适合 于 嵌入 式 系统 开发 。 同 时 , 它 具 有 和 良好 的 可 移 
植 性 ,可 交叉 编译 到 不 同 的 平台 上 运行 ,使 用 起 来 比 stub 方式 简单 得 多 。 因 此 ,在 实际 开发 中 
经 常 使 用 gdbserver 来 调试 用 户 空间 的 程序 ,比如 交叉 编译 中 ,可 以 使 用 gdbserver 作为 调试 
的 一 种 选择 。 

要 对 目标 板 上 的 程序 进行 远程 调试 ,首先 需要 连接 到 目标 平台 。gdb 提供 了 两 种 连接 方 
式 : 一 种 是 通过 串口 连接 ; 另 一 种 是 通过 TCP 或 者 UDP 连接 。 两 者 都 遵循 标准 的 gdb 远程 
串口 协议 。 

1. 连接 到 远程 目标 

使 用 gdbserver 调试 方式 时 ,在 目标 板 端 需要 有 一 份 被 调试 程序 的 拷贝 ,宿主 机 端 则 需要 
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被 调试 程序 以 及 其 源 代码 文件 。 由 于 gdbserver 并 不 处 理 程序 符号 表 , 符 号 表 是 由 宿主 机 端 
的 gdb 处 理 的 。 所 以 如 果 有 必要 ,可 以 使 用 strip 工具 将 复制 到 目标 板 的 被 调试 程序 的 符号 表 
去 掉 , 从 而 节省 空间 。 当 然 ,被 调试 程序 需要 使 用 交叉 编译 工具 编译 ,并 且 gdbserver 也 需要 
用 交叉 编译 工具 编译 到 目标 平台 上 。 

在 宿主 机 gdb 发 起 远程 调试 之 前 ,需要 先 在 目标 板 上 启动 gdbserver 和 要 调试 的 程序 。 
尤其 是 当 使 用 TCP 连接 方式 时 ,必须 先 在 执行 宿主 机 gdb 的 target remote 命令 之 前 启动 目 
标 板 上 的 gdbserver, 和 否则 将 无 法 建立 远程 调试 连接 。 要 使 用 gdbserver, 必 须 显 式 地 指定 与 
gdb 的 通信 方式 、 被 调试 程序 的 名 称 以 及 被 调试 程序 需要 的 参数 。 常 用 的 语法 是 ， 


提 gdbserver comm program [ args ... ] 





comm 可 以 是 一 个 串 行 设 备 名 称 或 者 TCP 主机 名 和 端口 号 。 比 如 使 用 参数 foo. txt 调试 
Vim ,并 且 通 过 串口 /dev/S1 同 gdb 通信 。 





## gdbserver /dev/ttyS1 vim foo.txt 





然后 gdbserver 被 动 地 等 待 宿主 机 的 gdb 与 其 进行 通信 。 
若是 要 通过 TCP 方式 同 gdb 进行 通信 而 非 串口 方式 , 则 需要 使 用 以 下 的 命令 。 


# gdbserver hostname:portname vim foo. txt 








其 中 ,参数 hostname:portname 的 意思 是 指 ,gdbserver 希望 从 宿主 机 (hostname 指 的 是 
宿主 机 名 或 者 其 IP 地址) 到 本 地 TCP 端口 (portname 指定 的 端口 号 ) 建 立 TCP 连接 。 端 口 
号 可 以 任意 选择 ,只 要 它 不 同 目标 操作 系统 上 已 经 被 使 用 的 任何 TCP 端口 冲突 ,比如 23 是 
Telnet 服务 的 保留 端口 号 ,建议 使 用 大 于 1024 的 端口 号 。 同 时 ,此 端口 号 必须 同 宿 主机 gdb 
中 的 target remote 命令 使 用 同一 个 端口 号 ,否则 调试 连接 是 不 能 建立 的 。 

在 某 些 目标 板 上 ,gdbserver 也 可 以 依附 到 正在 运行 的 程序 上 ,这 主要 是 通过 --attach 参数 
来 完成 的 。 语 法 是 : 


提 gdbserver comm - attach PID 


其 中 ,PID 是 当前 运行 的 进程 ID 号 。 如 果 有 一 个 程序 有 多 个 映像 在 执行 ,或 者 程序 有 多 
个 线程 ,在 这 种 情况 下 , 绝 大 多 数 版 本 的 pidof 支持 -s 选项 ,这 将 只 返回 第 一 个 进程 的 ID 号。 





提 gdbserver comm -—attach 'pidof - s program' 











一 旦 目标 板 上 启动 gdbserver 并 指定 被 调试 程序 之 后 ,在 宿主 机 端 就 可 以 通过 target 
remote 命令 建立 一 个 到 目标 板 的 连接 。 同 样 地 , 既 可 以 使 用 串口 也 可 以 使 用 TCP 或 UDP 同 
目标 板 通信 。 无 论 哪 一 种 情况 ,gdb 都 使 用 同一 种 协议 调试 程序 ,只 是 通信 媒介 不 同 而 已 。 

若 使 用 串口 方式 连接 , 它 的 语法 如 下 。 





(gdb) target remote serial - device 





其 中 ,serial-device 指定 串口 设备 ,比如 /dev/ttyS1。 可 以 在 命令 后 面 添加 --baud 选项 设 
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置 串口 连接 的 波 特 率 ,或 者 在 使 用 target remote 之 前 使 用 set remotebaud 命令 设置 ,关于 gdb 
远程 调试 选项 将 会 在 下 面具 体 介绍 。 
当然 也 可 以 使 用 下 面 的 命令 建立 TCP 连接 。 





(gdb) target remote [tcp:][hostname]:portnumber 





默认 是 使 用 TCP 方式 连接 ,因此 可 以 不 用 显 式 地 指定 tcp。 如 果 被 调试 程序 和 调试 器 是 
运行 在 同一 平台 上 ,还 可 以 忽略 主机 名 。 注 意 , 中 间 的 冒号 不 能 省 略 。 若 是 要 使 用 UDP 方 
式 ,只 需要 将 tcp 换 成 udp 就 可 以 了 。 但 相对 于 TCP,UDP 是 不 可 靠 的 。 若 使 用 UDP 方式 进 
行 远程 调试 很 可 能 会 在 繁忙 或 者 不 可 靠 的 网 络 上 丢弃 包 , 从 而 影响 调试 过 程 。 因 此 ,推荐 尽量 
使 用 TCP 方式 来 建立 调试 连接 。 

当 远程 调试 过 程 完 成 后 ,可 以 通过 detach 命令 将 远程 目标 从 宿主 机 gdb 的 控制 下 释放 。 
远程 目标 被 释放 后 会 继续 其 正常 的 执行 过 程 。 在 使 用 detach 命令 之 后 ,宿主 机 gdb 可 以 自由 
连接 到 另外 一 个 目标 。disconnect 命令 的 行为 类 似 detach, 除 了 远程 目标 并 不 会 继续 恢复 执 
行 , 它 将 等 待 gdb( 这 一 实例 或 者 另外 一 个 ) 建 立 连接 并 继续 调试 。 

2， gdb 远程 调试 选项 

gdb 提供 了 许多 选项 专门 用 于 远程 调试 ,每 种 远程 调试 选项 都 可 以 通过 set 或 show 命令 
改变 或 显示 当前 选项 值 。 


set remoteaddresssize bits 
Show remoteaddresssize 


设置 内 存 包 中 地 址 的 最 大 值 ,单位 为 位 (bit) 。 当 传递 地 址 到 远程 目标 时 ,gdb 将 会 屏蔽 大 
于 此 位 数 的 地 址 。 默 认 值 为 目标 地 址 的 位 数 。 可 以 通过 show 命令 查看 此 选项 值 。 





set remotebaud n 
Show remotebaud 








设置 远程 串口 IO 的 波 特 率 为 n。 这 个 值 用 来 设置 远程 调试 目标 的 串口 传输 速度 。 通 过 
show 命令 查看 远程 连接 的 当前 波 特 率 。 例 如 : 





(gdb) show remotebaud 

Baud rate for remote serial I/0 is 4294967295. 
(gdb) set remotebaud 115200 

(gdb) show remotebaud 

Baud rate for remote serial I/0 is 115200 











从 输出 结果 可 以 看 出 ,默认 情况 下 ,gdb 并 没有 设置 远程 调试 时 的 串口 连接 的 波 特 率 ,其 
默认 值 为 4294 967 295。 用 set 命令 将 其 设置 为 115 200 后 ,通过 show 命令 可 以 验证 当前 波 
特 率 已 经 改变 。 





set remotebreak 
Show remotebreak 











如 果 设 置 为 On, 当 按 下 Ctrl 十 C 键 来 中 断 运行 在 远程 目标 的 程序 时 ,gdb 将 会 发 送 Break 
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信号 给 远程 目标 。 如 果 设 置 为 Off, gdb 则 发 送 Ctrl 十 C 字符 。 默 认 情 况 下 ,此 选项 设置 
为 Off。 





set remotelogbase base 
show remotelogbase 





设置 记录 远程 串口 协议 通信 的 基数 。 默 认 值 为 ascii, 另 外 还 支持 hex 和 octal。 通 过 
show 命令 可 以 查看 当前 远程 串口 协议 通信 记录 的 基数 。 





set remotelogfile file 
Show remotelogfile 











设置 记录 远程 通信 信息 的 日 志文 件 ,默认 不 做 记录 。 通 过 show 命令 显示 当前 日 志文 
件 名 。 





set remotetimeout num 
show remotetimeout 





设置 等 待 远程 目标 响应 的 最 大 时 限 为 num', 默 认为 值 2s。 可 以 通过 show 命令 显示 当前 
等 待 远 程 目标 响应 的 最 大 时 限 。 





set remote hardware — watchpoint — limit limit 
set remote hardware — breakpoint — limit limit 





限制 gdb 远程 调试 的 硬件 断 点 或 观察 点 的 数量 ,默认 值 为 4 294 967 295。 
另外 还 有 其 他 一 些 远 程 调试 选项 ,读者 可 以 自行 查阅 相关 文档 或 者 使 用 gdb help 命令 作 
进一步 的 了 解 。 


5.7 内 核 调试 


前 面 说 过 ,对 于 应 用 程序 来 说 ,调试 是 软件 开发 过 程 中 不 可 缺少 的 一 个 环节 。 对 于 Linux 
内 核 而 言 , 调 试 同样 重要 。 然 而 ,Linux 内 核 调试 比 起 应 用 程序 调试 要 困难 得 多 。Linux 内 核 
的 规模 之 庞大 ,往往 让 人 望而却步 , 单 靠 阅读 代码 查找 Bug 已 经 非常 困难 。 而 Linux 内 核 的 
开发 人 员 出 于 保证 内 核 代码 正 确 性 的 考虑 ,不 愿意 在 Linux 内 核 源 代码 中 添加 调试 器 。 他 们 
认为 在 内 核 中 加 入 调试 器 会 误导 开发 者 ,从 而 引入 不 良 的 修改 。 所 以 对 Linux 内 核 进行 调试 
一 直 是 项 艰苦 的 工作 。 调 试 工作 的 艰苦 性 正 是 内 核 级 的 开发 有 别 于 用 户 级 程序 开发 的 一 个 显 
著 特点 。 

尽管 没有 一 些 内置 的 调试 内 核 的 有 效 方法 ,但 是 随 着 Linux 内 核 的 不 断 完善 ,也 逐渐 形成 
了 一 些 有 效 的 监视 内 核 代码 和 错误 跟踪 的 技术 。 同 时 ,许多 第 三 方 的 针对 Linux 内 核 调试 的 
补丁 也 应 运 而 生 , 它 们 为 标准 的 Linux 内 核 提供 了 内 核 调 试 的 功能 。 调 试 内 核 时 ,利用 这 些 工 
具 和 方法 可 以 有 效 地 查找 和 判断 Bug 的 位 置 和 产生 原因 。 


5.7.1 内 核 调试 技术 
实际 调试 中 ,最 普通 的 调试 技术 就 是 监视 , 即 在 应 用 程序 编程 中 ,在 一 些 适当 的 地 点 调用 
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printf 函数 显示 监视 信息 。 调 试 内 核 代 码 的 时 候 , 则 可 以 用 printk 函数 来 完成 相同 的 工作 。 
通过 使 用 打印 函数 ,可 以 直接 把 关心 的 信息 打印 到 终端 或 日 志文 件 中 ,从 而 可 以 观察 到 程序 执 
行 过 程 中 所 关心 的 变量 指针 等 信息 。 

Linux 内 核 标准 的 系统 打印 函数 是 printk。printk 函数 具有 和 良好 的 健壮 性 ,不 受 内 核 运行 
条 件 的 限制 ,在 系统 运行 的 任何 阶段 都 可 以 使 用 。 和 C 标准 库 中 的 printf 函数 不 同 的 是 ， 
printk 函数 可 以 指定 一 个 日 志 级 别 。 内 核 根 据 这 个 级 别 来 判断 是 否 在 终端 上 打印 消息 。 内 核 
把 级 别 比 某 个 特定 值 低 的 所 有 消息 都 显示 在 终端 上 。 

在 头 文件 ~ linux/kernel.h > 中 定义 了 以 下 8 种 可 用 的 日 志 级 别 。 

(1) KERN_EMERG: 用 于 紧急 事件 消息 ,它们 一 般 是 系统 崩溃 之 前 提示 的 消息 。 

(2) KERN_ALERT: 用 于 需要 立即 采取 动作 的 情况 。 

(3) KERN_CRIT: 临界 状态 ,通常 涉及 严重 的 硬件 或 软件 操作 失败 。 

(4) KERN_ERR: 用 于 报告 错误 状态 ,设备 驱动 多 用 此 级 来 报告 来 自 硬件 的 问题 。 

(5) KERN_WARNING: 警告 可 能 出 现 问题 ,这 类 情况 通常 不 会 对 系统 造成 严重 问题 。 

(6) KERN_NOTICE: 正常 情形 的 提示 ,许多 与 安全 相关 的 状况 用 这 个 级 别 进行 汇报 。 

(7) KERN_INFO: 提示 信息 ,很 多 设备 驱动 启动 时 ,用 此 级 别 打印 相应 的 硬件 信息 。 

(8) KERN_DEBUG : 用 于 调试 信息 。 

每 个 字符 串 ( 以 宏 的 形式 展开 ) 表 示 成 一 个 带 尖 括号 的 整数 。 整 数值 的 范围 为 0~7, 数 值 
越 小 ,优先 级 就 越 高 。 例 如 KERN_ALERT 定义 : 








井 define KERN_ALERT "<1>" 





printk 默认 采用 的 级 别 是 DEFAULT_MESSAGE_LOGLEVEL. 这 个 宏 在 文件 kernel/ 
printk. c 中 指定 为 一 个 整数 值 。 在 2.6 内 核 里 面 的 值 是 KERN_WARNING。 


define DEFAULT_MESSAGE_LOGLEVEL 4 





但 是 在 Linux 的 开发 过 程 中 ,这 个 默认 的 级 别 值 已 经 有 过 多 次 变化 ,因此 建议 读者 在 使 用 
上 时 始终 指定 一 个 明确 的 级 别 , 例 如 : 


printk( KERN_WARNING "This is a warning! \n"); 


需要 注意 的 是 ,在 日 志 级 别 后 不 能 忘记 加 上 一 个 空格 ,否则 会 出 错 。 

通过 printk 函数 打印 信息 需要 重新 编译 内 核 , 如 果 修 改 的 是 模块 的 话 ,那么 只 需要 重新 
编译 这 个 模块 ,而 不 需要 编译 整个 内 核 ,因为 模块 是 可 以 动态 加 载 的 。 

内 核 消息 是 以 环形 队列 的 方式 保存 在 一 个 大 小 为 LOG_BUF_LEN 的 缓冲 区 中 。 该 缓冲 
区 的 大 小 可 以 在 编译 内 核 的 时 候 修改 CONFIG_LOG_BUF_SHIFT 选项 进行 修改 ,默认 大 小 
是 16KB。 也 就 是 说 ,内 核 最 多 能 保存 大 小 为 16KB 的 内 核 消 息 , 如 果 内 核 消息 的 大 小 超出 了 
缓冲 区 所 能 承受 的 最 大 值 , 旧 的 内 核 消息 就 会 被 新 的 消息 所 覆盖 。 使 用 这 种 机 制 的 好 处 是 , 当 
某 个 问题 产生 大 量 的 内 核 消息 时 也 不 会 耗 光 内 存 。 而 使 用 环形 的 唯一 缺点 一 一 可 能 会 丢失 旧 
的 内 核 消息 一 一 带 来 的 损失 同 简单 性 和 健壮 性 相 比 ,完全 可 以 忽略 不 计 。 

在 标准 的 Linux 系统 上 ,用 户 空间 的 守护 进程 klogd 首先 从 记录 缓冲 区 中 获取 内 核 消息 ， 
然后 通过 另外 一 个 守护 进程 syslogd 保存 到 系统 日 志文 件 中 。 当 系统 加 载 内 核 及 执行 initrd 
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时 ,会 将 内 核 信 息 记录 在 /proc/kmsg 文件 中 。 随 后 ,klogd 进程 就 可 以 从 该 文件 中 读 取 这 些 
消息 并 处 理 , 也 可 以 通过 syslog 系统 调用 来 读 取 这 些 消 息 。 默 认 情 况 下 , 它 选择 从 /proc 中 读 
取 。 人 处理 的 方式 就 是 把 消息 传 给 syslogd 守护 进程 ,而 后 者 会 把 接收 到 的 所 有 消息 保存 到 / 
var/log/messages 文件 中 。 

根据 日 志 级 别 内 核 可 能 会 把 消息 打印 到 当前 控制 台 上 。 如 果 优 先 级 小 于 console 
loglevel 定义 的 整数 值 的 话 ,消息 才能 显示 出 来 。 如 果 系 统 同 时 运行 了 klogd 和 syslogd 两 个 
守护 进程 , 则 无 论 console_loglevel 定义 为 何 值 ,内 核 消息 都 将 被 追加 到 /var/log/messages 文 
件 中 (否则 , 除 此 之 外 的 处 理 方式 就 依赖 于 对 syslogd 的 设置 )。 如 果 klogd 没有 运行 ,这 些 消 
息 就 不 会 传递 到 用 户 空间 ,这 种 情况 下 ,就 只 能 查看 /proc/kmsg 了 。 

内 核 出 现 错误 往往 很 难处 理 , 由 于 内 核 是 整个 系统 的 管理 者 ,所 以 它 不 能 采取 用 户 空间 的 
应 用 程序 出 现 错误 时 所 使 用 的 简单 处 理 手段 ,因为 它 很 难 自行 修复 , 它 也 不 能 将 自己 杀 死 。 迪 
到 这 种 情况 ,内 核 通常 会 发 布 一 个 oops 消息 ,随后 内 核 会 处 于 一 种 不 稳定 的 状态 ,可 能 崩溃 。 
通常 oops 消息 中 包含 可 供 跟 踪 的 回溯 线索 和 CPU 寄存 器 的 内 容 。 分 析 在 内 核发 生 崩溃 时 发 
送 到 终端 的 oops 信息 ,这 是 Linux 调试 内 核 崩溃 的 传统 方法 。 但 是 ,原始 的 输出 信息 都 是 一 
些 十 六 进 制 的 内 存 地 址 ,因此 很 难 分 析 其 内 在 意义 。 为 了 把 这 些 数据 解码 成 有 意义 的 可 供 调 
试 的 信息 ,需要 把 它们 解析 为 符号 。 

旧版 本 的 内 核 可 以 使 用 ksymoops 工具 来 解码 oops 信息 , 它 使 用 内 核 映像 的 System. 
map 文件 来 解析 产生 错误 的 指令 ,并 显示 导致 错误 发 生 的 回溯 函数 名 称 。 但 是 在 Linux 2. 6 
内 核 引 入 了 kallsyms 特性 之 后 ,就 无 须 使 用 ksymoops 和 System. map 了 。 该 特性 可 以 通过 
定义 CONFIG_KALLSYMS 配置 选项 启用 ,该 选项 可 以 载 入 内 核 映像 对 应 的 内 存 地 址 的 符号 
名 称 , 所 以 内 核 可 以 直接 显示 回溯 函数 名 称 而 不 再 打印 难 懂 的 十 六 进 制 数字 。 因 为 符号 表 被 
编译 到 内 核 映 像 中 ,所 以 内 核 会 变 大 ,但 是 对 于 开发 人 员 来 说 ,这 样 做 是 值得 的 。 

以 上 的 几 种 调试 技术 可 以 称 为 错误 跟踪 技术 ,这些 方 法 只 能 提供 有 限 的 调试 能 力 ,而 不 能 
提供 源 代码 级 的 有 效 的 内 核 调 试 手段 。 除 了 以 上 几 种 调试 技术 ,还 可 以 使 用 一 种 常用 的 内 核 
调试 工具 kgdb。 

kgdb 是 一 个 在 Linux 内 核 上 提供 完整 的 gdb 调试 器 功能 的 补丁 。 使 用 kgdb 时 需要 两 个 
系统 一 一 一 个 用 于 运行 gdb, 另 一 个 用 于 运行 待 调试 的 内 核 。 在 2. 6 版 本 的 Linux 内 核 中 ,已 
经 默认 提供 了 对 kgdb 的 支持 ,因此 一 般 情况 下 ,可 以 不 用 再 打 补 丁 , 而 只 需要 把 kgdb 配置 进 
内 核 中 并 进行 编译 。 


5.7.2 kgdb 内 核 调试 


kgdb 是 一 种 插 桩 式 (Stub) 的 内 核 调试 机 制 , 它 提供 Linux 内 核 源 代码 级 别 的 调试 手段 ， 
通过 配合 使 用 远程 gdb 来 调试 Linux 内 核 。 使 用 kgdb 可 以 像 调试 用 户 空间 的 应 用 程序 那 
样 ,在 内 核 中 设置 断 点 、 单 步 跟踪 运行 内 核 和 观察 变量 。 使 用 kgdb 需要 两 台 机 器 一 一 宿主 机 
和 目标 板 , 两 台 机 器 之 间 通 过 串口 或 者 以 太 网 连接 。 目 前 ,kgdb 发 布 支持 1386 、x86_64、32-bit 
PPC SPARC 等 几 种 体系 结构 的 调试 器 。 

要 获得 内 核对 kgdb 调试 机 制 的 支持 ,需要 为 Linux 应 用 kgdb 补丁 。 补 丁 包括 gdb 
stub、 错 误 处 理 机 制 修改 以 及 串口 通信 支持 三 个 部 分 。 其 中 ,gdb stub 是 整个 kgdb 的 核心 部 
分 , 它 处 理 来 自 远程 机 器 上 的 gdb 请 求 并 控制 目标 板 上 的 内 核 运行 。 通 过 修改 错误 处 理 机 
制 , 当 一 个 不 可 预料 的 错误 发 生 时 ,内 核 把 控制 权 交 给 调试 器 。 串 口 通信 使 用 内 核 中 的 串口 驱 
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动 ,为 内 核 中 的 gdb stub 提供 接口 , 它 负责 串口 上 的 数据 传送 和 接收 。 同 样 地 ,从 gdb 上 发 送 
的 Ctrl Break 请 求 也 是 由 它 来 处 理 。 

kgdb 其 实 是 远程 调试 在 Linux 内 核 上 的 实现 , 它 在 内 核 中 使 用 插 桩 的 机 制 。 内 核 在 启动 
时 等 待 远 程 调试 器 的 连接 ,相当 于 实现 了 gdbserver 的 功能 。 然 后 ,远程 机 器 上 的 gdb 负责 读 
取 内 核 符号 表 和 源 代码 ,并 且 尝 试 与 之 建立 连接 。 一 旦 连接 建立 ,就 可 以 像 调试 普通 程序 那样 
调试 内 核 了 。kgdb 的 调试 模型 如 图 5-4 所 示 。 
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图 5-4 kgdb 调试 模型 


5.8 网 络 调试 


如 果 嵌 入 式 平 台 之 间 需 要 进行 网 络 通信 ,那么 可 能 就 需要 使 用 嵌入 式 平台 上 的 网 络 调试 和 
诊断 工具 了 。 在 嵌入 式 网 络 程序 开发 过 程 中 ,这 些 工 具 往往 可 以 为 开发 人 员 提 供 很 大 的 帮助 。 
在 Linux 和 众多 类 UNIX 操作 系统 中 ,最 为 著名 的 网 络 调试 和 诊断 工具 非 trtpdump 葛 属 。 

在 传统 的 网 络 分 析 和 调试 技术 中 , 嗅 探 器 (Sniffer) 是 最 常见 也 是 最 重要 的 一 种 技术 。 嗅 
探 器 工具 是 专门 为 网 络 管理 员 和 网 络 程序 员 进 行 网 络 分 析 而 设计 的 。 使 用 嗅 探 器 可 以 随时 掌 
担当 前 的 网 络 状况 ,在 网 络 性 能 下 降 或 者 出 现 故 障 时 ,可 以 通过 嗅 探 器 工具 来 分 析 原 因 , 找 出 
网 络 故障 的 来 源 。 

嗅 探 器 工具 实际 上 是 网 络 上 的 一 个 抓 包 工具 ,同时 可 以 对 抓 到 的 包 进 行 分 析 , 这 在 网 络 调 
试 过 程 中 非常 有 用 。 在 共享 式 的 网 络 中 ,数据 包 会 以 广播 的 形式 发 送 给 网 络 中 所 有 主机 ,但 是 
默认 情况 下 ,主机 的 网 卡 会 自行 判断 该 数据 包 是 否 该 接收 ,这 样 就 会 抛弃 不 需要 接收 的 数据 
包 。 而 使 用 了 嗅 探 器 工具 之 后 , 它 会 拦截 所 有 经 过 主机 网 卡 的 数据 包 , 从 而 达到 监听 的 效果 。 

tcpdump 就 是 一 款 功 能 强大 、 截 取 灵 活 的 开源 嗅 探 器 工具 , 它 广 泛 应 用 于 很 多 类 UNIX 
系统 上 。tcpdump, 即 dump traffic on a network, 它 可 以 根据 使 用 者 的 定义 有 选择 性 地 对 网 络 
上 的 数据 包 进 行 拦 截 , 它 支 持 针 对 网 络 层 ,协议 .主机 、 网 络 或 端口 的 过 滤 ,并 且 提 供 and、or 和 
not 等 迎 辑 关系 运算 符 来 加 强 过 滤 功 能 。 

tcpdump 的 精髓 在 于 它 的 高 效 的 过 滤 表 达 式 。tcpdump 通过 过 滤 表 达 式 指定 要 截取 的 数 
据 包 信息 。 如 果 不 给 出 过 滤 表 达 式 的 话 , 则 所 有 经 过 主机 网 卡 的 数据 包 都 会 被 输出 。 如 果 明 
确 给 出 了 过 滤 表 达 式 , 则 匹配 此 表达 式 的 数据 包 信息 才 会 被 输出 。tcpdump 的 输出 信息 既 可 
以 直接 输出 到 终端 上 ,也 能 够 保存 到 指定 文件 以 待 分 析 。 

过 滤 表 达 式 通常 由 一 个 或 多 个 原 语 组 成 ,每 个 原 语 前 面 可 以 有 一 个 或 多 个 修饰 符 。 多 个 
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未 


原 语 可 以 使 用 关系 运算 符 构 成 关系 原 语 , 而 多 个 表达 式 之 间 也 可 以 用 关系 运算 符 组 成 更 加 复 
杂 的 表达 式 。 
表 5-2 列 出 了 一 些 常 用 的 修饰 符 ,包括 类 型 修饰 符 、 方 向 修饰 符 和 协议 修饰 符 。 


表 5-2 tcdump 常用 修饰 符 





修饰 符 类 型 含 义 

host Type 表示 主机 

met Type 表示 网 络 

port Type 表示 端口 

src Dir 指定 网 络 传输 的 来 源 
dst Dir 指定 网 络 传输 的 目的 地 
ether Proto 指定 截取 以 太 网 数据 包 
ip Proto 指定 截取 IP 数据 包 
arp Proto 指定 截取 ARP 数据 包 
rarp Proto 指定 截取 RARP 数据 包 
tcp Proto 指定 截取 TCP 数据 包 
udp proto 指定 截取 UDP 数据 包 


tcpdump 支持 的 原 语 有 很 多 .下 面 介绍 一 些 常 用 的 原 语 . 一 般 使 用 下 面 的 原 语 已 经 可 以 满 


足 基本 的 网 络 调试 需求 ,如 表 5-3 所 示 。 


表 5-3 tcpdump 原 语 





式 。 


原 语 含 
dst host hostname 若 数据 包 的 目的 主机 为 hostname, 则 为 真 
src host hostname 车 数据 包 的 来 源 主机 为 hostname, 则 为 真 
host hostname 车 数据 包 的 来 源 或 目的 主机 为 hostname, 则 为 真 
dst net net 车 数据 包 的 目的 网 络 的 网 络 号 为 net, 则 为 真 
Src net net 车 数据 包 的 来 源 网 络 的 网 络 号 为 net, 则 为 真 
net net 车 数据 包 的 来 源 或 目的 网 络 的 网 络 号 为 net, 则 为 真 
dst port portnum 若 数据 包 的 目的 端口 为 portnum, 则 为 真 
Src port portnum 若 数据 包 的 来 源 端口 为 portnum, 则 为 真 
port portnum 若 数据 包 的 来 源 或 目的 端口 为 portnum, 则 为 真 
less length 等 价 于 len 志 length, 若 数据 包 的 长 度 小 于 等 于 length, 则 为 真 
greater length 等 价 于 len 宇 length, 若 数据 包 的 长 度 大 于 等 于 length, 则 为 真 
ip proto protocol 车 数据 包 为 IP 数据 包 且 其 协议 为 protocol, 则 为 真 
ip broadcast 若 数据 包 为 IP 广播 数据 包 , 则 为 真 
ether multicast 若 数据 包 为 以 太 网 多 播 数据 包 , 则 为 真 
ip mnulticast 若 数据 包 为 IP 多 播 数 据 包 , 则 为 真 
tcp，udp，icmp 等 价 于 ip proto protocol, 若 数据 包 是 TCP、UDP 或 ICMP 数据 包 , 则 为 真 


实际 调试 中 ,通过 使 用 and、or 和 not Pd 
tcpdump 支持 的 关系 运算 符 有 下 面 这 

(1) !,not: 逻辑 非 。 

(2) && .and: 逻辑 与 。 

(3) || ,or: 逻辑 或 。 
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同时 ,tcpdump 也 支持 下 面 这 些 比较 运算 符 : <、 > 一 二 一、!=、 一 。 
若 要 访问 数据 包 的 特定 位 置 的 数据 ,可 以 使 用 以 下 的 方法 截取 。 





proto[ expr:size] 





其 中 ,proto 换 成 要 访问 的 数据 包 所 在 的 协议 层 ,例如 ether、ip、arp、rarp、tcp、udp、icmp 
等 。 中 括号 内 的 expr 指定 所 要 访问 的 数据 的 偏 移 量 , 而 size 是 可 选项 ,表示 所 要 访问 的 数据 
的 大 小 ,单位 为 字 节 ,允许 的 取 值 为 1.2 或 4。 
tcpdump 命令 的 语法 如 下 。 
tcpdump [ - AdDefIK1LnNOpqRStuUvxX ] [ —B buffer_ size ] [ -ccount ] 
[ -Cfile size ] [ -Grotate seconds ] [ -F file] 


[ -iinterface ] [ -mmodule ] [ -Msecret ] 
[ -rfile][ -ssnaplen][ -Ttype][ -wfile] 


[ -Wfilecount ] 

[ -E spi@ipaddr algo: secret,... ] 

[ -Ydatalinktype ] [ ~-z postrotate— command ] [ -Zuser ] 
[ expression ] 





可 见 ,tcpdump 有 众多 的 命令 行 选项 ,由 于 篇 幅 有 限 ,在 这 就 不 一 一 列 出 了 ,具体 可 以 查看 
tcpdump 的 man 文档 。 值 得 注意 的 是 ,过 滤 表 达 式 应 该 位 于 所 有 命令 选项 之 后 。 

下 面 介绍 一 些 常 用 的 选项 。 

(1) -i interface: 指定 监听 的 网 络 接口 。 

(2) -s snaplen: 设置 捕获 数据 包 的 长 度 

(3) -v: 指定 详细 模式 输出 详细 的 数据 包 信息 。 

(4) -x: 指定 以 十 六 进 制 数 格式 显示 数据 包 。 

(5) -X: 指定 以 十 六 进 制 数 格式 显示 数据 包 的 同时 ,也 输出 相应 的 ASCII 码 形式 。 

(6) -S: 指定 显示 TCP 的 绝对 顺序 号 ,而 不 是 相对 顺序 号 。 

(7) -e: 在 输出 行 打印 出 数据 链 路 层 的 头 部 信息 。 

当然 ,除了 tcmdump 之 外 ,还 有 一 些 常用 的 网 络 调试 和 诊断 工具 ,例如 arp ping route、 
netstat 等 ,对 于 这 些 工具 ,想必 读者 或 多 或 少 用 过 ,在 这 就 不 做 具体 介绍 了 。 


小 结 
本 章 详细 讲解 了 嵌入 式 系统 交叉 开发 模式 的 原理 ,分 成 宿主 机 环境 .目标 板 环境 和 交叉 编 
译 环境 三 个 部 分 来 讲述 。 本 章 的 另外 一 个 重点 是 嵌入 式 系统 开发 过 程 中 所 使 用 的 各 种 调试 技 


术 , 包 括 gdb 本 地 调试 .远程 调试 .内核 调 试 及 网 络 调试 ,这 些 都 是 非常 重要 的 调试 手段 ,而 且 
在 嵌入 式 系统 的 开发 过 程 中 也 是 必 不 可 少 的 一 部 分 ,因此 希望 读者 真正 掌握 。 


进一步 探索 


(1) 查阅 相关 文档 ,了 解 GNU 工具 的 具体 使 用 方法 。 
(2) 了 解 并 分 析 gdbstub 的 原理 (http://sourceforge. net/projects/gdbstubs) 。 





Boot Loader 技术 


Boot Loader 是 在 操作 系统 内 核 运行 之 前 运行 的 一 段 小 程序 ,是 带领 操作 系统 掌管 设备 资 
源 的 引路 人 。Boot Loader 非常 依赖 于 硬件 而 实现 ,通常 由 汇编 和 C 语言 混合 编写 而 成 。 因 
此 ,设计 一 个 适用 于 所 有 组 入 式 系统 的 Boot Loader 程序 几乎 是 不 可 能 的 。 但 是 ,可 以 归纳 出 
一 些 通用 功能 ,对 Boot Loader 进行 分 层 设计 ,提高 其 可 移植 性 。 

本 章 将 首先 对 Boot Loader 的 基本 概念 进行 介绍 ,然后 详细 分 析 典 型 Boot Loader 的 两 阶 
段 工 作 流程 ,最 后 分 析 两 种 常见 Boot Loader 案例 。 

通过 本 章 的 学 习 , 读 者 可 以 获得 以 下 知识 点 。 

(1) Boot Loader 的 作用 ; 

(2) Boot Loader 的 实现 原理 ; 

(3) U-Boot 分 析 ; 

(4) vivi 分析 。 


6. 1 Boot Loader 基本 概念 


概括 地 说 , Boot Loader 就 是 在 操作 系统 内 核 运行 之 前 运行 的 一 段 小 程序 。 通 过 这 段 小 程 
序 ,可 以 初始 化 硬件 设备 和 建立 内 存 空 间 的 映射 图 ,从 而 将 系统 的 软 硬 件 环境 带 到 一 个 合适 的 
状态 ,以 便 为 最 终 调 用 操作 系统 内 核准 备 好 正确 的 环境 。 


6.1.1 Boot Loader 所 支持 的 硬件 环境 


每 种 不 同 的 CPU 体系 结构 都 有 不 同 的 Boot Loader。 有 些 Boot Loader 也 支持 多 种 体系 
结构 的 CPU, 比 如 U-Boot 就 同时 支持 ARM 体系 结构 和 MIPS 体系 结构 。 除 了 依赖 于 CPU 
的 体系 结构 外 ,Boot Loader 实际 上 也 依赖 于 具体 的 嵌入 式 板 级 设备 的 配置 。 也 就 是 说 ,对 于 
两 块 不 同 的 嵌入 式 板 而 言 , 即 使 它们 是 基于 同一 种 CPU 构建 的 ,要 想 让 运行 在 一 块 板子 上 的 
Boot Loader 程序 也 能 运行 在 另 一 块 板子 上 ,通常 也 都 需要 修改 Boot Loader 的 源 程序 。 


6.1.2 Boot Loader 的 安装 地 址 


系统 加 电 或 复位 后 ,所 有 的 CPU 通常 都 从 某 个 由 CPU 制造 商 预先 安排 的 地 址 上 取 指 
令 。 比 如 ,ARM 处 理 器 在 复位 时 通常 都 从 地 址 0x00000000 处 取 它 的 第 一 条 指令 ,而 基于 这 
种 处 理 器 构建 的 嵌入 式 系统 通常 都 有 某 种 类 型 的 固态 存储 设备 (比如 : ROM、EEPROM 或 
Flash 等 ) 被 映射 到 这 个 预先 安排 的 地 址 上 。 因 此 在 系统 加 电 后 .CPU 将 首先 执行 Boot 
Loader 程序 。 

图 6-1 就 是 一 个 同时 装 有 Boot Loader 内 核 的 启动 参数 ,内核 映像 和 根 文件 系统 映像 的 
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固态 存储 设备 的 典型 空间 分 配 结构 图 。 


Boot parameters 


| 


Boot Loader Kernel | Root filesystem 




















图 6-1 固态 存储 设备 的 典型 空间 分 配 结构 


6.1.3 ” Boot Loader 相关 的 设备 和 基 址 


主机 和 目标 机 之 间 一 般 通过 串口 建立 连接 ,Boot Loader 程序 在 执行 时 通常 会 通过 串口 来 
进行 1/O 操作 ,比如 : 输出 打印 信息 到 串口 ,从 串口 读 取 用 户 控制 字符 等 。 


6.1.4 Boot Loader 的 启动 过 程 


通常 多 阶段 的 Boot Loader 能 提供 更 为 复杂 的 功能 ,以 及 更 好 的 可 移植 性 。 从 固态 存储 
设备 上 启动 的 Boot Loader 大 多 都 是 两 阶段 的 启动 过 程 , 即 启动 过 程 可 以 分 为 阶段 1 和 阶段 2 
两 部 分 ,至 于 在 阶段 1 和 阶段 2 具体 完成 哪些 任务 将 在 下 面 讨 论 。 


6.1.5 Boot Loader 的 操作 模式 


大 多 数 Boot Loader 都 包含 两 种 不 同 的 操作 模式 :“ 启 动 加 载 " 模 式 和 “下 载 " 模 式 , 这 种 区 
别 仅 对 于 开发 人 员 才 有 意义 。 但 从 最 终 用 户 的 角度 看 ,Boot Loader 的 作用 就 是 用 来 加 载 操 作 
系统 ,而 并 不 存在 所 谓 的 启动 加 载 模式 与 下 载 工 作 模 式 的 区 别 。 

启动 加 载 模式 : 这 种 模式 也 称 为 “自主 ”模式 。 也 即 Boot Loader 从 目标 机 上 的 某 个 固态 
存储 设备 上 将 操作 系统 加 载 到 RAM 中 运行 ,整个 过 程 并 没有 用 户 的 介入 。 这 种 模式 是 Boot 
Loader 的 正常 工作 模式 ,因此 在 嵌入 式 产 品 发 布 的 时 候 ,Boot Loader 显然 必须 工作 在 这 种 模 
式 下 ; 

下 载 模式 : 在 这 种 模式 下 ,目标 机 上 的 Boot Loader 将 通过 串口 连接 或 网 络 连接 等 通信 手 
段 从 主机 下 载 文件 ,比如 ,下 载 内 核 映 像 和 根 文件 系统 映像 等 。 从 主机 下 载 的 文件 通常 首先 被 
Boot Loader 保存 到 目标 机 的 RAM 中 ,然后 再 被 Boot Loader 写 到 目标 机 上 的 Flash 类 固态 
存储 设备 中 。Boot Loader 的 这 种 模式 通常 在 第 一 次 安装 内 核 与 根 文件 系统 时 被 使 用 ; 此 外 ， 
以 后 的 系统 更 新 也 会 使 用 Boot Loader 的 这 种 工作 模式 。 工 作 于 这 种 模式 下 的 Boot Loader 
通常 都 会 向 它 的 终端 用 户 提 供 一 个 简单 的 命令 行 接口 。 

像 Blob 或 U-Boot 等 这 样 功 能 强大 的 Boot Loader 通常 同时 支持 这 两 种 工作 模式 ,而 且 
允许 用 户 在 这 两 种 工作 模式 之 间 进 行 切换 。 比 如 ,Blob 在 启动 时 处 于 正常 的 启动 加 载 模式 ， 
但 是 它 会 延 时 10s 等 待 终端 用 户 按 下 任意 键 而 将 Blob 切换 到 下 载 模式 。 如 果 在 10s 内 没有 
用 户 按键 , 则 Blob 继续 启动 Linux 内 核 。 


6.1.6 Boot Loader 与 主机 之 间 的 通信 设备 及 协议 


最 常见 的 情况 就 是 .目标 机 上 的 Boot Loader 通过 串口 与 主机 之 间 进 行文 件 传输 ,传输 协 
议 通常 是 xmodem/ymodem/zmodem 协议 中 的 一 种 。 但 是 .串口 传输 的 速度 是 有 限 的 ,因此 
通过 以 太 网 连接 并 借助 TFTP 来 下 载 文件 是 个 更 好 的 选择 。 
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此 外 ,主机 平台 所 用 的 软件 也 是 需要 考虑 的 。 比 如 ,在 通过 以 太 网 连接 和 TFTP 来 下 载 
文件 时 ,主机 平台 必须 有 一 个 软件 用 来 提供 TFTP 服务 。 





6.2 Boot Loader 典型 结构 


在 具体 讨论 的 主要 任务 与 典型 结构 框架 之 前 ,首先 做 一 个 假定 , 那 就 是 : 假定 内 核 映 像 与 
根 文件 系统 映像 都 被 加 载 到 RAM 中 运行 。 之 所 以 提出 这 样 一 个 假设 是 因为 ,在 嵌入 式 系统 
中 内 核 映 像 与 根 文 件 系统 映像 也 可 以 直接 在 ROM 或 Flash 这 样 的 固态 存储 设备 中 运行 。 但 
这 种 做 法 无 疑 是 以 牺牲 运行 速度 为 代价 的 。 

从 操作 系统 的 角度 看 ,Boot Loader 的 总 目标 就 是 正确 地 调用 内 核 来 执行 。 

另外 ,由 于 Boot Loader 的 实现 依赖 于 CPU 的 体系 结构 ,因此 大 多 数 Boot Loader 都 分 为 
阶段 1 和 阶段 2 两 大 部 分 。 依 赖 于 CPU 体系 结构 的 代码 ,比如 设备 初始 化 代码 等 ,通常 都 放 
在 阶段 1 中 ,而 且 通 常 都 用 汇编 语言 来 实现 ,以 达到 短小 精 悍 的 目的 。 而 阶段 2 则 通常 用 C 语 
言 来 实现 ,这 样 可 以 实现 一 些 复 杂 的 功能 ,而 且 代 码 会 具有 更 好 的 可 读 性 和 可 移植 性 。 

Boot Loader 的 阶段 1 通常 包括 以 下 步骤 。 

(1) 硬件 设备 初始 化 。 

(2) 为 加 载 Boot Loader 的 阶段 2 准备 RAM 空间 。 

(3) 复制 Boot Loader 的 阶段 2 到 RAM 空间 中 。 

(4) 设置 好 堆栈 。 

(5) 跳 转 到 阶段 2 的 C 入 口 点 。 

Boot Loader 的 阶段 2 通常 包括 以 下 步 又。 

(1) 初始 化 本 阶段 要 使 用 到 的 硬件 设备 。 

(2) 检测 系统 内 存 映 射 (Memory Map) 。 

(3) 将 Kernel 映像 和 根 文件 系统 映像 从 Flash 读 到 RAM 空间 中 。 

(4) 为 内 核 设 置 启动 参数 。 

(5) 调用 内 核 。 


6.2.1 Boot Loader 阶段 1 介绍 


1. 基本 的 硬件 初始 化 

这 是 Boot Loader 一 开始 就 执行 的 操作 ,其 目的 是 为 阶段 2 的 执行 以 及 随后 的 内 核 的 执 
行 准备 好 一 些 基本 的 硬件 环境 。 它 通常 包括 以 下 步骤 (以 执行 的 先后 顺序 ) 。 

(1) 屏蔽 所 有 的 中 断 。 为 中 断 提供 服务 通常 是 操作 系统 设备 驱动 程序 的 责任 ,因此 在 
Boot Loader 的 执行 全 过 程 中 可 以 不 必 响 应 任何 中 断 。 中 断 屏蔽 可 以 通过 写 CPU 的 中 断 屏蔽 
寄存 器 或 状态 寄存 器 (如 ARM9 的 话 就 是 CSPR) 来 完成 。 

(2) 设置 CPU 的 速度 和 时 钟 频率 。 

(3) RAM 初始 化 。 包 括 正 确 地 设置 系统 的 内 存 控制 器 的 功能 寄存 器 以 及 各 内 存 库 控制 

(4) 初始 化 LED。 典 型 地 ,通过 GPIO 来 驱动 LED. 其 目的 是 表明 系统 的 状态 是 OK 还 是 
Error。 如 果 板 子 上 没有 LED, 那 么 也 可 以 通过 初始 化 UART 向 串口 打印 Boot Loader 的 
Logo 字符 信息 来 完成 这 一 点 。 
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2. 为 加 载 阶段 2 准备 RAM 空间 

为 了 获得 更 快 的 执行 速度 ,通常 把 阶段 2 加 载 到 RAM 空间 中 来 执行 ,因此 必须 为 加 载 
Boot Loader 的 阶段 2 准备 好 一 段 可 用 的 RAM 空间 范围 。 

由 于 阶段 2 通常 是 C 语言 执行 代码 ,因此 在 考虑 空间 大 小 时 ,除了 阶段 2 可 执行 映像 的 大 
小 外 ,还 必须 把 堆栈 空间 也 考虑 进来 。 此 外 ,空间 大 小 最 好 是 memory page 大 小 (通常 是 
4KB) 的 倍数 。 一 般 而 言 ,1MB 的 RAM 空间 已 经 足够 了 。 具 体 的 地 址 范围 可 以 任意 安排 , 比 
如 Blob 就 将 它 的 阶段 2 可 执行 映像 安排 到 从 系统 RAM 起 始 地 址 0xc0200000 开始 的 1MB 
空间 内 执行 。 但 是 ,将 阶段 2 安排 到 整个 RAM 空间 的 最 项 1MB( 也 即 (RamEnd-1MB)- 
RamEnd) 是 一 种 值得 推荐 的 方法 。 

为 了 后 面 的 叙述 方便 ,这 里 把 所 安排 的 RAM 空间 范围 的 大 小 记 为 : stage2_size( 字 节 )， 
把 起 始 地 址 和 终止 地 址 分 别 记 为 : stage2_start 和 stage2_end( 这 两 个 地 址 均 以 4 字 节 边界 对 
齐 )。 因 此 : stage2_end 一 stage2_start 十 stage2_size。 

另外 ,还 必须 确保 所 安排 的 地 址 范围 的 的 确 确 是 可 读 写 的 RAM 空间 ,因此 ,必须 对 所 安 
排 的 地 址 范围 进行 测试 。 具 体 的 测试 方法 可 以 采用 类 似 于 Blob 的 方法 ,也 即 , 以 memory 
page 为 被 测试 单位 ,测试 每 个 memory page 开始 的 两 个 字 是 否 是 可 读 写 的 。 为 了 后 面 叙 述 的 
方便 , 记 这 个 检测 算法 为 : test_mp。 其 具体 步骤 如 下 。 

(1) 保存 memory page 一 开始 两 个 字 的 内 容 。 

(2) 向 这 两 个 字 中 写 人 任意 的 数字 。 比 如 : 向 第 一 个 字 写 入 0x55 ,第 二 个 字 写 人 0xaa。 

(3) 将 这 两 个 字 的 内 容 读 回 。 显 然 , 读 到 的 内 容 应 该 分 别 是 0x55 和 0xaa。 如 果 不 是 , 则 
说 明 这 个 memory page 所 占据 的 地 址 范围 不 是 一 段 有 效 的 RAM 空间 。 

(4) 向 这 两 个 字 中 写 入 任意 的 数字 。 比 如 : 向 第 一 个 字 写 入 0xaa, 第 二 个 字 中 写 人 0x55。 

(5) 将 这 两 个 字 的 内 容 立 即 读 回 。 显 然 , 读 到 的 内 容 应 该 分 别 是 0xaa 和 0x55。 如 果 不 
是 , 则 说 明 这 个 memory page 所 占据 的 地 址 范围 不 是 一 段 有 效 的 RAM 空间 。 

(6) 恢复 这 两 个 字 的 原始 内 容 。 测 试 完毕 。 

为 了 得 到 一 段 干净 的 RAM 空间 范围 ,也 可 以 将 所 安排 的 RAM 空间 范围 进行 清 零 
操作 。 

3. 复制 阶段 2 到 RAM 中 

复制 时 要 确定 以 下 两 点 。 

(1) 阶段 2 的 可 执行 映像 在 固态 存储 设备 的 存放 起 始 地 址 和 终止 地 址 ; 

(2) RAM 空间 的 起 始 地 址 。 

4. 设置 堆栈 指针 

堆栈 指针 的 设置 是 为 了 执行 C 语言 代码 做 准备 。 通 常 可 以 把 sp 的 值 设置 为 stage2_end- 
4, 也 即 在 前 面 所 安排 的 那个 1MB 的 RAM 空间 的 最 顶端 (堆栈 向 下 生长 )。 此 外 ,在 设置 堆栈 
指针 sp 之 前 ,也 可 以 关闭 LED 灯 , 以 提示 用 户 准备 跳 转 到 阶段 2。 经 过 上 述 这 些 执行 步骤 
后 ,系统 的 物理 内 存 布局 应 该 如 图 6-2 所 示 。 

5. 跳 转 到 阶段 2 人 口 

在 上 述 一 切 都 就 绪 后 ,就 可 以 跳 转 到 Boot Loader 的 阶段 2 去 执行 了 。 比 如 ,在 ARM 系 
统 中 ,这 可 以 通过 修改 PC 寄存 器 为 合适 的 地 址 来 实现 。 


6.2.2 Boot Loader 阶段 2 介绍 
正如 前 面 所 说 ,阶段 2 的 代码 通常 用 C 语言 来 实现 ,以 便于 实现 更 复杂 的 功能 和 取得 更 
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| 堆栈 指针 sp:stage2_end-4 
1 stage1 为 stage2 可 执行 映像 准备 的 
由 址 范围 ， 对 va 
RAM 地 址 空间 人 
上 
一 stage2 start 
(blank) 
ranmdisk 
(blank) 
内 核 映像 
Flash 地 址 空间 :yy Is 0x0001,0000(64KB) 
[| Boot Loader 的 stage2 可 执行 映像 ， 可 能 的 最 大 
大 小 : 64KB 
0x0000,0400(1KB) 
Boot Loader 的 stage1 可 执行 映像 ， 可 能 的 最 大 
大 小 : 1KB 
0x0000,0000 





图 6-2 Boot Loader 的 阶段 2 可 执行 映像 刚 被 复制 到 RAM 空间 时 的 系统 内 存 布局 


好 的 代码 可 读 性 和 可 移植 性 。 但 是 与 普通 C 语言 应 用 程序 不 同 的 是 ,在 编译 和 链接 Boot 
Loader 这 样 的 程序 时 ,不 能 使 用 glibc 库 中 的 任何 支持 函数 。 其 原因 是 显而易见 的 。 这 就 带 
来 一 个 问题 , 那 就 是 从 哪里 跳 转 进 main() 函数 呢 ? 直接 把 main() 函数 的 起 始 地 址 作为 整个 阶 
段 2 执行 映像 的 入 口 点 或 许 是 最 直接 的 想法 。 但 是 这 样 做 有 两 个 缺点 : 无 法 通过 main() 也 
数 传递 函数 参数 ; 回 无 法 处 理 main() 函数 返回 的 情况 。 一 种 更 为 巧妙 的 方法 是 利用 
trampoline 的 概念 。 也 即 ,用 汇编 语言 写 一段 trampoline 小 程序 ,并 将 这 段 trampoline 小 程序 
来 作为 阶段 2 可 执行 映像 的 执行 人 口 点 。 然 后 可 以 在 trampoline 汇编 小 程序 中 用 CPU 跳 转 
指令 跳 人 main( ) 函数 中 去 执行 ; 而 当 main() 函数 返回 时 ,CPU 执行 路 径 显 然 再 次 回 到 
trampoline 程序 。 简 而 言 之 ,这 种 方法 的 思想 就 是 : 用 这 段 trampoline 小 程序 来 作为 main() 
函数 的 外 部 包 庄 (External Wrapper) 。 
下 面 给 出 一 个 简单 的 trampoline 程序 示例 (来 自 blob): 








text 


.globl trampoline 
_trampoline: 
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bl main 
b _trampoline 





可 以 看 出 , 当 main() 函 数 返 回 后 ,又 用 一 条 跳 转 指令 重新 执行 trampoline 程序 一 一 当然 
也 就 重新 执行 main() 函 数 , 这 也 就 是 trampoline 一 词 的 意思 所 在 。 

1. 初始 化 阶段 要 使 用 到 的 硬件 设备 

这 通常 包括 : 初始 化 至 少 一 个 串口 ,以 便 和 终端 用 户 进行 IO 输出 信息 ; @ 初 始 化 计 
时 器 等 。 

在 初始 化 这 些 设备 之 前 ,也 可 以 重新 把 LED 灯 点 亮 , 表 明 已 经 进入 main() 函 数 执 行 。 设 
备 初始 化 完成 后 ,可 以 输出 一 些 打 印信 息 , 如 程序 名 字 字 符 串 、 版 本 号 等 。 

2. 检测 系统 的 内 存 映射 

所 谓 内 存 映 射 就 是 指 在 整个 4GB 物理 地 址 空间 中 有 哪些 地 址 范围 被 分 配 用 来 寻 址 系统 
的 RAM 单元 。 虽 然 CPU 通常 预 留 出 一 大 段 足够 的 地 址 空间 给 系统 RAM, 但 是 在 搭建 具体 
的 嵌入 式 系统 时 却 不 一 定 会 实现 CPU 预 留 的 全 部 RAM 地 址 空间 。 也 就 是 说 ,具体 的 嵌入 式 
系统 往往 只 把 CPU 预 留 的 全 部 RAM 地 址 空间 中 的 一 部 分 映射 到 RAM 单元 上 ,而 让 剩 下 的 
那 部 分 预 留 RAM 地 址 空间 处 于 未 使 用 状态 。 由 于 上 述 这 个 事实 ,因此 Boot Loader 的 阶段 2 
必须 在 它 想 干 点 什么 (比如 ,将 存储 在 Flash 上 的 内 核 映 像 读 到 RAM 空间 中 ) 之 前 检测 整个 
系统 的 内 存 映射 情况 .也 即 它 必 须知 道 CPU 预 留 的 全 部 RAM 地 址 空间 中 的 哪些 被 真正 映射 
到 RAM 地 址 单元 .哪些 是 处 于 “未 使 用 ”状态 的 。 

1) 内 存 映射 的 描述 

可 以 用 如 下 数据 结构 来 描述 RAM 地 址 空间 中 的 一 段 连续 的 地 址 范围 。 





typedef struct memory area_struct { 


U32 start; /* 内 存 区 域 基地 址 * / 
u32 size; /* 内 存 区 域 字 节 数 * / 
int used; 


} memory_area 七 ; 





这 段 RAM 地 址 空间 中 的 连续 地 址 范围 可 以 处 于 两 种 状态 之 一 : @ 若 used=1, 则 说 明 这 
段 连续 的 地 址 范围 已 被 实现 ,也 即 真正 地 被 映射 到 RAM 单元 上 ; 回 若 used 一 0, 则 说 明 这 段 
连续 的 地 址 范围 并 未 被 系统 所 实现 ,而 是 处 于 未 使 用 状态 。 

基于 上 述 memory _area_t 数据 结构 ,整个 CPU 预 留 的 RAM 地 址 空间 可 以 用 一 个 
memory_area_t 类 型 的 数组 来 表示 ,如 下 所 示 。 





memory_area_t memory_map[ NUM_MEM_AREAS] = { 
[0 ... (NUM_MEM AREAS - 1)] = { 


.start = 0, 
.Size = 0, 
.used = 0 


人 
]} 





2) 内 存 映 射 的 检测 
下 面 给 出 一 个 可 用 来 检测 整个 RAM 地 址 空间 内 存 映 射 情况 的 简单 而 有 效 的 算法 。 
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/* 数组 初始 化 */ 
for(i = 0; i< NUM_MEM AREAS; i++) 
memory_map[il].used = 0; 
/x first writea 0 to all memory locations*/ 
for(addr = MEM_START; addr < MEM_END; addr += PAGE SIZE) 
x (u32 x )addr = 0; 
for(i = 0, addr = MEM_START; addr < MEM END; addr += PAGE SIZE) { 
/x* 
* 检测 从 基地 址 MEM_STRRT + ix PAGE_SIZE 开始 ,大 小 为 
* PAGE_SIZE 的 地 址 空间 是 否 是 有 效 的 RAM 地 址 空间 . 
*/ 
调用 算法 test_mp(); 
if ( current memory page is not a valid ram page) { 
/< no RAM herex/ 
if(memory_map[ i]. used ) 
t+ 


continue; 


/x 
* 当前 页 已 经 是 一 个 被 映射 到 RAM 的 有 效 地 址 范围 
* 但 是 还 要 看 看 当前 页 是 否 只 是 4GB 地 址 空间 中 某 个 地 址 页 的 别名 
x 
if(* (u32 * )addr != 0) { /x*alias?x/ 
/* 这 个 内 存 页 是 4GB 地 址 空间 中 某 个 地 址 页 的 别名 * / 
if ( memory_ map[ i]. used ) 
aTy 
continue; 
由 
A 
* 当前 页 已 经 是 一 个 被 映射 到 RAM 的 有 效 地 址 范围 
* 而 且 它 也 不 是 4GB 地 址 空间 中 某 个 地 址 页 的 别名 . 
*/ 
if (memory map[il].used == 0) { 
memory_map[i]. start = addr; 
memory_map[i]. size = PAGE_SIZE; 
memory_map[i].used = 1; 
} else{ 
memory_map[i].size += PAGE_SIZE; 
b 
} /x*endof for (…)x/ 








在 用 上 述 算法 检测 完 系统 的 内 存 映 射 情况 后 ,Boot Loader 也 可 以 将 内 存 映 射 的 详细 信息 
打印 到 串口 。 

3. 加 载 内 核 映像 和 根 文件 系统 映像 

1) 规划 内 存 占用 的 布局 

这 里 包括 两 个 方面 : 四 内 核 映 像 所 占用 的 内 存 范围 ; @ 根 文件 系统 所 占用 的 内 存 范围 。 
在 规划 内 存 占用 的 布局 时 ,主要 考虑 基地 址 和 映像 的 大 小 两 个 方面 。 

对 于 内 核 映 像 ,一 般 将 其 复制 到 从 MEM_START 十 0x8000 这 个 基地 址 开始 的 大 约 1MB 
大 小 的 内 存 范 围 内 ( 柑 入 式 Linux 的 内 核 一 般 都 不 操 过 1MB) 。 为 什么 要 把 从 MEM_START 
到 MEM_START 十 0x8000 这 段 32KB 大 小 的 内 存 空 出 来 呢 ? 这 是 因为 Linux 内 核 要 在 这 段 
内 存 中 放置 一 些 全 局 数据 结构 ,如 启动 参数 和 内 核 页 表 等 信息 。 
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而 对 于 根 文 件 系统 映像 , 则 一 般 将 其 复制 到 MEM_START 十 0x00100000 开始 的 地 方 。 
如 果 用 Ramdisk 作为 根 文 件 系统 映像 , 则 其 解压 后 的 大 小 一 般 是 1MB。 

2) 从 Flash 上 复制 

于 像 ARM 这 样 的 嵌入 式 CPU 通常 都 是 在 统一 的 内 存 地 址 空间 中 寻 址 Flash 等 固态 
存储 设备 的 ,因此 从 Flash 上 读 取 数 据 与 从 RAM 单元 中 读 取 数据 并 没有 什么 不 同 。 用 如 下 
所 示 一 个 简单 的 循环 就 可 以 完成 从 Flash 设备 上 复制 映像 的 工作 。 
































while(count) { 
关 dest++ = x Srctt+; 


count -= 4; 


}; 





4. 设置 内 核 启动 参数 

应 该 说 ,在 将 内 核 映 像 和 根 文件 系统 映像 复制 到 RAM 空间 中 后 ,就 可 以 准备 启动 Linux 
内 核 了 。 但 是 在 调用 内 核 之 前 ,应 该 做 一 步 准 备 工 作 , 即 设置 Linux 内 核 的 启动 参数 。 

Linux 2.4. x 以 后 的 内 核 都 倾向 以 标记 列表 的 形式 来 传递 启动 参数 。 启 动 参数 标记 列表 
以 标记 ATAG_CORE 开始 ,以 标记 ATAG_NONE 结束 。 每 个 标记 由 标识 被 传递 参数 的 tag 
_header 结构 以 及 随后 的 参数 值 数据 结构 来 组 成 。 数 据 结 构 tag 和 tag_header 定义 在 Linux 
内 核 源 码 的 include/asm/setup. h 头 文件 中 。 


/* The list ends with an ATAG_NONE node. * / 

提 define ATAG_NONEOx00000000 

struct tag_beader { 
U32 size; /* 注意 , 这 里 size 是 以 字 节 数 为 单位 的 * / 
u32 tag; 

}; 


struct tag { 

struct tag_header hdr; 

union { 
struct tag_core Core; 
struct tag_mem32 mem; 
struct tag_videotext videotext; 
struct tag_ramdisk ramdisk; 
struct tag_initrd initrd; 
struct tag_serialnr serialnr; 
struct tag_revision revision; 
struct tag_videolfb videolfb; 
struct tag_cmdl ine cmdl ine; 


struct tag_acorn acorn; 
/x 
x* DC21285 specific 
7 
struct tag_memclk memclk; 
}u; 


}; 











在 能 入 式 Linux 系统 中 .通常 需要 由 Boot Loader 设置 的 常见 启动 参数 有 : ATAG_ 
CORE.ATAG MEM.ATAG_ CMDLINE.ATAG_ RAMDISK、ATAG_INITRD 等 。 
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比如 ,设置 ATAG_CORE 的 代码 如 下 。 





params = (struct tag * )BOOT_PARAMS; 
params 一 > hdr.tag = ATAG_CORE; 
params ~ > hdr. size = tag_size(tag_ core); 
params ->u. core.flags = 0; 
params - >u. core. pagesize = 0; 
params ~- >u. core. rootdev = 0; 
params = tag_next(params); 











其 中 ,BOOT_PARAMS 表示 内 核 启动 参数 在 内 存 中 的 起 始 基 地 址 ,指针 params 是 一 个 
struct tag 类 型 的 指针 。 宏 tag_next() 将 以 指向 当前 标记 的 指针 为 参数 ,计算 出 当前 标记 的 下 
一 个 标记 的 起 始 地 址 。 注 意 ,内 核 的 根 文件 系统 所 在 的 设备 ID 就 是 在 这 里 设置 的 。 

下 面 是 设置 内 存 映 射 情况 的 示例 代码 。 


for(i = 0; i< NUM MEM AREAS; i++) { 
if(memory map[ i].used) { 
params 一 > hdr. tag = ATAG_MEM; 
params -> hdr. size = tag_size(tag mem32); 
params 一 > u.mem. start = memory map[i]. start; 
params 一 > u.mem. size = memory_map[ i]. size; 


params = tag_next(params); 


1 











可 以 看 出 ,在 memory_map[ ] 数 组 中 ,每 一 个 有 效 的 内 存 段 都 对 应 一 个 ATAG_MEM 参 
Linux 内 核 在 启动 时 可 以 以 命令 行 参数 的 形式 来 接收 信息 ,利用 这 一 点 可 以 向 内 核 提 供 
那些 内 核 不 能 自己 检测 的 硬件 参数 信息 ,或 者 重 载 内 核 自己 检测 到 的 信息 。 比 如 ,用 这 样 一 个 
命令 行 参 数字 符 串 “console 一 ttyS0,115200n8” 来 通知 内 核 以 ttyS0 作为 控制 台 , 且 串口 采 太 
“115 200b/s、 无 奇偶 校 验 8 位 数据 位 ?这 样 的 设置 。 下 面 是 一 段 设置 调用 内 核 命令 行 参数 字 
符 串 的 示例 代码 。 


char #p; 
/* 去 掉 前 导 空 格 */ 
for(p = commandline; x*p == ''; p+t+); 


/ * 如 果 命 令 行 不 存在 , 则 使 用 内 核 默 认 的 命令 行 */ 
(Rp == \O") 
return; 
params 一 > hdr.tag = ATAG_CMDLINE; 
params -> hdr.size = (sizeof(struct tag header) + strlen(p) + 1 + 4) 六 2; 
strcpy(params ~ >u.cmdline. cmdl ine, p); 
params = tag_next(params); 











请 注意 在 上 述 代码 中 ,设置 tag_header 的 大 小 时 ,必须 包括 字符 串 的 终止 符 “\0”, 此 外 还 
要 将 字 节 数 向 上 补充 成 完整 的 4 个 字 节 ,因为 tag_header 结构 中 的 size 成 员 表示 的 是 字数 。 

下 面 是 设置 ATAG_INITRD 的 示例 代码 , 它 告诉 内 核 在 RAM 中 的 什么 地 方 可 以 找到 
initrd 映像 (压缩 格式 ) 以 及 它 的 大 小 。 
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params -> hdr.tag = ATAG_INITRD2; 

params 一 > hdr.size = tag_size(tag initrd); 
params 一 >u. initrd. start = RAMDISK_RAM_BASE; 
params 一 >u. initrd. size = INITRD_LEN; 

params = tag_next(params); 





下 面 是 设置 ATAG_RAMDISK 的 示例 代码 , 它 告诉 内 核 解压 后 的 ramdisk 有 多 大 (单位 
是 KB) 。 





params 一 > hdr.tag = ATAG_RAMDISK; 

params 一 > hdr.size = tag_size(tag ramdisk); 

params 一 >U. ramdisk. start = 0; 

params — > u. ramdisk. size = RAMDISK_SIZE; /* 请 注意 ,单位 是 KBx / 
params ~ >u. ramdisk. flags = 1; /* 自动 装载 ramdisk x / 
params = tag_next(params); 


最 后 ,设置 ATAG_NONE 标记 ,结束 整个 启动 参数 列表 。 


static void setup_end_tag(void) 
{ 
params 一 > hdr.tag = ATAG_NONE; 
params 一 > hdr.size = 0; 
} 











5. 调用 内 核 

Boot Loader 调用 Linux 内 核 的 方法 是 直接 跳 转 到 内 核 的 第 一 条 指令 处 ,也 即 直 接 跳 转 到 
MEM_START 十 0x8000 地 址 处 。 在 跳 转 时 ,下 列 条 件 要 满足 。 

1) CPU 寄存 器 的 设置 

RO= 0; 

R1 王 机 器 类 型 ID; 关于 机 器 类 型 号 ,可 以 参见 : linux/arch/arm/tools/mach-types; 

R2 二 启动 参数 标记 列表 在 RAM 中 起 始 基地 址 。 

2) CPU 模式 

必须 禁止 中 断 (IRQs 和 FIQs); 

CPU 必须 为 SVC 模式 。 

3) Cache 和 MMU 的 设置 

MMU 必须 关闭 ; 

指令 Cache 可 以 打开 也 可 以 关闭 ; 

数据 Cache 必须 关闭 。 

如 果 用 C 语言 ,可 以 像 下 列 示例 代码 这 样 来 调用 内 核 。 





void ( * theKernel)( int zero, int arch, u32 params addr) = (void (*)(int, int, u32))KERNEL RAM| 
BASE; 


theKernel(0, ARCH_NUMBER, (u32) kernel_params_start); 





注意 : theKernel() 函数 调用 应 该 永远 不 返回 。 如 果 这 个 调用 返回 , 则 说 明 出 错 
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6.2.3 关于 串口 终端 


在 Boot Loader 程序 的 设计 与 实现 中 ,没有 什么 能 够 比 从 串口 终端 正确 地 收 到 打印 信息 
能 更 令 人 激动 了 。 此 外 ,向 串口 终端 打印 信息 也 是 一 个 非常 重要 而 又 有 效 的 调试 手段 。 但 是 ， 
经 常会 碰 到 串口 终端 显示 乱码 或 根本 没有 显示 的 问题 。 造 成 这 个 问题 主要 有 两 种 原因 : 
Boot Loader 对 串口 的 初始 化 设置 不 正确 ; @ 运 行 在 host 端的 终端 仿真 程序 对 串口 的 设置 
不 正确 ,这 包括 : 波 特 率 .奇偶 校 验 .数据 位 和 停止 位 等 方面 的 设置 。 

此 外 ,有 时 也 会 碰 到 这 样 的 问题 , 那 就 是 : 在 Boot Loader 的 运行 过 程 中 可 以 正确 地 向 串 
口 终端 输出 信息 ,但 当 Boot Loader 启动 内 核 后 却 无 法 看 到 内 核 的 启动 输出 信息 。 对 这 一 问 
题 的 原因 可 以 从 以 下 几 个 方面 来 考虑 : @ 首 先 请 确认 内 核 在 编译 时 配置 了 对 串口 终端 的 支 
持 , 并 配置 了 正确 的 串口 驱动 程序 ; @Boot Loader 对 串口 的 初始 化 设置 可 能 会 和 内 核对 串口 
的 初始 化 设置 不 一 致 ,如 果 Boot Loader 和 内 核对 其 CPU 时 钟 频率 的 设置 不 一 致 ,也 会 使 串 
口 终端 无 法 正确 显示 信息 ; @ 最 后 ,还 要 确认 Boot Loader 所 用 的 内 核 基 地 址 必须 和 内 核 映 像 
在 编译 时 所 用 的 运行 基地 址 一 致 。 假 设 内 核 在 编译 时 基地 址 是 0xc0008000, 但 Boot Loader 
却 将 它 加 载 到 0xc0010000 处 去 执行 ,那么 内 核 当 然 不 能 正确 地 执行 了 。 

Boot Loader 的 设计 与 实现 是 一 个 非常 复杂 的 过 程 。 只 有 从 串口 收 到 类 似 “booting the 
kernel…” 的 内 核 启 动 信息 ,才能 说 明 Boot Loader 已 经 成 功 运行 。 


6.3 U-Boot 简介 


6.3.1 认识 U-Boot 


U-Boot 全 称 Universal Boot Loader, 遵循 GPL 协议 ,是 由 德国 的 工程 师 Wolfgang Denk 
从 8XXROM 代码 发 展 而 来 的 。U-Boot 不 仅 支 持 Linux 系统 的 引导 ,还 支持 NetBSD、 
VxWorks、QNX、RTEMS 以 及 LynxOS 嵌入 式 操 作 系统 。 它 支持 很 多 处 理 器 , 比如 
PowerPC、ARM 、MIPS 和 x86。 目 前 , U-Boot 源 代码 在 sourceforge 网 站 的 社区 服务 器 中 ， 
Internet 上 有 一 群 自由 开发 人 员 对 其 进行 维护 和 开发 。U-Boot 的 最 新 版 本 源 代码 可 以 在 
Web 地 址 http://sourceforge. net 下 载 。 


6.3.2 U-Boot 特点 


U-Boot 支持 SCC/FEC 以 太 网 .OOTP/TFTP 引导 、IP 和 MAC 的 预 置 功能 ,这 一 点 和 其 
他 Boot Loader( 如 BLOB 和 RedBoot 等 ) 类 似 。 但 U-Boot 还 具有 一 些 特 有 的 功能 。 

(1) 在 线 读 写 FLASH .DOC IDE IIC.EEROM、RTC, 其 他 的 Boot Loader 根本 不 支持 
IDE 和 DOC 的 在 线 读 写 。 

(2) 支持 串 行 口 kermit 和 S-record 下 载 代码 ,U-Boot 本 身 的 工具 可 以 把 ELF32 格式 的 
可 执行 文件 转换 成 为 S-record 格式 ,直接 从 串口 下 载 并 执行 。 

(3) 识别 二 进 制 `ELF32 .ulImage 格式 的 Image. 对 Linux 引导 有 特别 的 支持 。U-Boot 对 
Linux 内 核 进一步 封装 为 uImage。 封 装 如 下 : 
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井 {CROSS_COMPILE]} - objcopy - 0 binary —R.note — R.comment —S vmlinux\ linux.bin 
井 gzip -9 linux. bin 

井 tools/mkimage —Aarm -01linux -了 Tkernel -Cgzip -a Oxc0008000 - eN 
0xc0008000 -mn "Linux— 2.6.30" —d linux.bin.gz /tftpboot/uImage 





即 在 Linux 内 核 镜 像 vmLinux 前 添加 了 一 个 特殊 的 头 ,这 个 头 在 include/image. h 中 定义 , 包 
括 目标 操作 系统 的 种 类 (比如 Linux、VxWorks 等 )、 目 标 CPU 的 体系 机 构 ( 比 如 ARM、 
PowerPC 等 ) ,映像 文件 压缩 类 型 (比如 gzip .bzip2 等 )、 加 载 地 址 、 入 口 地 址 、 映 像 名 称 和 映像 
的 生成 时 间 。 当 系统 引导 时 ,U-Boot 会 对 这 个 文件 头 进 行 CRC 校 验 , 如 果 正 确 , 才 会 跳 到 内 
核 执行 。 

(4) 单 任 务 软件 运行 环境 。U-Boot 可 以 动态 加 载 和 运行 独立 的 应 用 程序 ,这 些 独立 的 应 
用 程序 可 以 利用 U-Boot 控制 台 的 1/O 函数 ,内存 申请 和 中 断 服 务 等 。 这 些 应 用 程序 还 可 以 
在 没有 操作 系统 的 情况 下 运行 ,是 测试 硬件 系统 很 好 的 工具 。 

(5) 监控 命令 集 : 读 写 I/O ,内存 .寄存 器 ,内存 .外 设 测试 功能 等 。 

(6) 脚本 语言 支持 (类 似 bash 脚本 ) 。 利 用 U-Boot 中 的 autoscr 命令 ,可 以 在 U-Boot 中 
运行 “脚本 ”。 首 先 在 文本 文件 中 输入 需要 执行 的 命令 ,然后 用 tools/mkimage 封装 ,然后 下 载 
到 开发 板 上 ,用 autoscr 执行 就 可 以 了 。 

(7) 支持 WatchDog、LCD logo 和 状态 指示 功能 等 。 如 果 系 统 支持 splash screen,U-Boot 
启动 时 ,会 把 这 个 图 像 显 示 到 LCD 上 ,给 用 户 更 友好 的 感觉 。 

(8) 支持 MTD 和 文件 系统 。U-Boot 作为 一 种 强大 的 Boot Loader, 它 不 仅 支持 MTD ,而 
且 可 以 在 MTD 基础 上 实现 多 种 文件 系统 ,比如 cramfs、fat 和 jffs2 等 。 

(9) 支持 中 断 。 由 于 传统 的 Boot Loader 都 分 为 阶段 1 和 阶段 2, 所 以 在 阶段 2 中 添加 中 
断 处 理 服务 十 分 困难 ,比如 BLOB; 而 U-Boot 是 把 两 个 部 分 放 到 了 一 起 ,所 以 添加 中 断 服务 
程序 就 很 方便 。 

(10) 详细 的 开发 文档 。 由 于 大 多 数 Boot Loader 都 是 开源 项 目 , 所 以 文档 都 不 是 很 充分 。 
U-Boot 的 维护 人 员 意 识 到 了 这 个 问题 ,充分 记录 了 开发 文档 ,所 以 它 的 移植 要 比 BLOB 等 缺 
少 文档 的 Boot Loader 方便 。 


6.3.3 U-Boot 代码 结构 分 析 


本 节 将 以 U-Boot 1. 3.4 为 例 来 介绍 U-Boot 主要 的 目录 结构 。 

Board: 和 一 些 已 有 开发 板 相 关 的 文件 ,比如 Makefile 和 u-boot. lds 等 都 和 具体 开发 板 的 
硬件 和 地 址 分 配 有 关 。 

common: 与 体系 结构 无 关 的 文件 ,实现 各 种 命令 的 C 文件 。 

cpu: CPU 相关 文件 ,其 中 的 子 目 录 都 是 以 U-Boot 所 支持 的 CPU 为 名 ,比如 有 子 目录 
arm926ejs、mips ,mpc8260 和 nios 等 ,每 个 特定 的 子 目 录 中 都 包括 cpu.c 和 interrupt. c, start. 
S。 其 中 ,cpu.c 初始 化 CPU、 设置 指令 Cache 和 数据 Cache 等 ; interrupt. c 设置 系统 的 各 种 
中 断 和 异常 ,比如 快速 中 断 、 开 关中 断 、 时 钟 中 断 、 软 件 中 断 、 预 取 中 止 和 未 定义 指令 等 ; start. 
S 是 U-Boot 启动 时 执行 的 第 一 个 文件 , 它 主 要 是 设置 系统 堆栈 和 工作 方式 ,为 进入 C 程序 葛 
定 基 础 。 

disk: disk 驱动 的 分 区 处 理 代 码 。 

doc: 文档 。 
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drivers: 通用 设备 驱动 程序 ,比如 各 种 网 卡 、 支 持 CFI 的 Flash、 串 口 和 USB 总 线 等 。 

dtt: 数字 温度 测量 器 或 传感器 的 驱动 。 

examples: 一 些 独立 运行 的 应 用 程序 例子 。 

fs: 支 持 文件 系统 的 文件 ,U-Boot 现在 支持 cramfs fat、fdos jffs2 和 registerfs 。 

include: 头 文件 ,还 有 对 各 种 硬件 平台 支持 的 汇编 文件 ,系统 的 配置 文件 和 对 文件 系统 支 
持 的 文件 。 

net; 与 网 络 有 关 的 代码 ,BOOTP 协议 .TFTP 协议 .RARP 协议 和 NFS 文件 系统 的 

lib_xxx: 与 处 理 器 体系 结构 相关 的 文件 ,如 lib_mips 目录 与 MIPS 体系 结构 相关 ,lib_ 
arm 目录 与 ARM 相关 。 

tools: 创建 S-Record 格式 文件 和 U-Bootimages 的 工具 。 

接 下 来 本 书 将 以 ARM926 EJ-S 系列 CPU 的 相关 代码 为 例 介 绍 U-Boot 的 两 阶段 代码 ,首先 
介绍 start. s 的 代码 结构 , 它 完成 U-Boot 第 一 阶段 的 启动 工作 ,ARM926EJ-S 的 start. s 文件 位 于 
cpu/arm926ejs/ 目 录 下 。 然 后 分 析 board. c, 它 是 第 二 阶段 的 入 口 点 ,位 于 lib_arm/ 目 录 下 。 

1 start. s 分 析 

设置 异常 向 量 : 





/x* globl _start 定义 一 个 外 部 可 以 引用 的 变量 
该 部 分 是 异常 处 理 向 量 表 , 地 址 范围 是 0x00~0x1C, 即 8 字 长 度 ,8 条 指令 


x*/ 

.globl _start 

Start: 
b reset /* 复 位 向 量 并 且 转 跳 到 reset, 向 量 表 偏 移 0x00 x / 
ldr pc，_undefined_instruction /* 未 定义 中 断 ,向 量 表 偏 移 0x04* / 
ldr pc, _software_interrupt /* 软件 中 断 ,向 量 表 偏 移 0x08 * / 
ldr pc, prefetch abort /* 预 取 指 中 止 ,向 量 表 偏 移 0x0Cx / 
ldr pc, data abort /* 数据 终止 ,向 量 表 偏 移 0x10 x / 
ldr pc, _not_used /* 未 使 用 ,向 量 表 偏 移 0x14 x / 
ldr pc, _irq /* 外 部 中 断 ,向 量 表 偏 移 0x18 * / 
ldr pc, fiqg /* 快速 中 断 ,向 量 表 偏 移 0x1Cx / 


/* 异常 处 理 指令 在 后 面 都 有 有 具体 定义 */ 
undefined_instruction: 

.word undef ined_instruction 
_software_interrupt: 

.Word software_interrupt 
_prefetch abort: 

. Word prefetch abort 
data_abort: 

.word data_abort 
_not_used: 

. Word not_used 
ys 

.Word irqg 

_fiq: 

. word fiq 


.balign] 16, 0xdeadbeef 











420 。 嵌入 式 系统 原理 与 设计 (第 2 版 ) 





找到 异常 处 理 具体 定义 : 








.align 5 
undefined_instruction: 

get_bad_stack 

bad_save_user_regs 

bl do undefined instruction 


.align5 
software_interrupt: 

get_bad_stack 

bad_save_user_regs 

bl do_software interrupt 


.align5 
prefetch_abort: 
get_bad_stack 
bad_save_user_regs 
bl do_prefetch abort 


.align5 
data_abort: 
get_bad_stack 
bad_save_user_regs 
bl do_data abort 


.align5 

not_used: 
get_bad_stack 
bad_save_user_regs 
bl do_not_used 


提 ifdef CONFIG_USE_IRQ 


.align5 

irq: 
get_irq_stack 
irq_save_user_regs 
bl do_irq 
irq_restore_user_regs 


.align5 
fiq: 
get_fiq_stack 
/ * someone ought to write a more effiction fiq save user regs*/ 
irq_save_user_regs 
bl do_fiq 
irq_restore_user_regs 


井 else 
.align5 


irqs 
get_bad_stack 
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bad_save user regs 
bl do_irq 
.align5 

Pics 
get_bad_stack 
bad_save_user_regs 
bl do fiq 





上 面 代码 中 用 到 的 几 个 宏 的 定义 如 下 。 








/* 
* bad_save_user_regs 宏 用 在 abort/prefetch/undef/swi ... 等 异常 处 理 中 
* irq_save_user_regs / irq_restore_user_regs 宏 用 在 IRQ/FIQ 等 异常 处 理 中 
*/ 


.macro bad_save_ user regs 


sub sp, sp, #5S_FRAME_SIZE 


stmia sp, {r0 — zl12} @ 保 存 用 户 模式 下 寄存 器 (此 时 在 管理 模式 ) r0 - z12 


ldr r2, armboot_start 

sub r2, r2, # (CONFIG_STACKSIZE + CFG_MALLOC_LEN) 
sub r2, r2, # (CFG_GBL_DATA_SIZE + 8) 

@ 得 到 abort 模式 下 的 pc 和 cpsr 

ldmiar2, {r2 - r3} 

add r0, sp, 提 #S_FRAME_ SIZE 

add r5, sp, #S_SP 

mov rl, lr 


stmiar5, {r0 — r3} @ 保存 管理 模式 下 的 sp, lr, pc 和 cpsr 
mov r0, sp @ 保存 堆栈 指针 到 ro 中 
.endm 


.macro irq_save_user_regs 

sub sp, sp, #3S_FRAME SIZE 

stmia sp, {r0 - rl2} @ 调用 r0- rl2 
@ !!!! 需要 保存 RB !!!! 在 堆栈 的 预 留 点 保存 比较 好 
add r8, sp, #5S_EC 


stmdb r8, {sp, lr}”* @ 调用 SP, LR 
tr ry [ra #0 @ 保存 1r 

mrs r6, spsr 

ser ro [re tal @ 保存 CPSR 
str r0, [r8, #8] @ 保存 0LD_RO 
mov r0, sp 

. endm 


.macro irq_restore user_regs 





ldniasp, {r0 — lr}’ @ 调 用 ro - 1lr 

mov r0, ro 

ldr lr, [sp, #5S_PC] @ 获得 PC 

add sp, sp, #S_FRAME SIZE 

subs pc, 1r, #4 @ 将 spsr_svc 寄存 器 值 恢复 到 cpsr 中 


.endm 
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. macro get_bad_stack 

ldr rl3, armboot_start @ 设置 模式 堆栈 

sub rl3, rl3, ## (CONFIG_STACKSIZE + CFG_MALLOC_LEN) 

sub rl3, rl13, 间 (CFG_GBL DATA_SIZE+8) ”@ 在 abort 栈 预 留 一 些 位 置 


SEE lex (z13] @ 在 保存 堆栈 的 位 置 0 保存 调用 者 的 1r 
mrs lr, spsr @ 获得 spsr 
str lr, [r13, #4] @ 在 保存 堆栈 的 位 置 1 保存 spsr 
mov rl3, 提 MODE_SVC @ 准备 SVC- Mode 
@ nsr SBSG rl3 
msr spsr, rl3 @ 切换 处 理 器 模式 
mov lr, pc @ 得 到 返回 的 pc 值 
movs pe, 1r @ 跳 转 到 下 一 条 指令 并 实现 模式 切换 
. endm 
.macro get_irq_stack @ 建立 IRQ 堆栈 
ldr sp, IRQ_STACK_START 
.endm 
,macro get_fiq_stack @ 建立 FIQ 堆栈 
ldr sp, FIQ_STACK_START 
.endm 
代码 段 定义 : 
_TEXT_BASE: 


.wordTEXT_BASE / x TEXT_BASE 定义 保存 在 板 相关 目 中 的 config.mk 文件 中 */ 
/* 它 表示 代码 在 运行 时 所 在 的 地 址 * / 


/*# 用 _start 初始 化 _armboot_startx / 
,globl _armboot_Sstart 
_armboot_Start: 

.word _start 


/* 
* 这 些 是 在 板 指 定 的 连接 脚本 u- boot.1ds 中 定义 的 
x*/ 
.globl bss_start 
bss_start: 
.Word _bss_start 


.globl _bss_end 
_bss_end : 
.word _end 


/* 中 断 堆栈 设置 * / 
提 ifdef CONFIG_USE_IRQ 
/ * IRQ stack memory (calculated at run— time) */ 
.globl IRQ_STACK_START 
IRQ_STACK_START: 
.word0x0badc0de 


/* IRQ 堆栈 内 存 ( 在 运行 时 计算 )*/ 
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.globl FIQ_STACK_START 
FIQ_STACK_START: 

. Word 0x0badc0de 
提 endif 





更 改 处 理 器 模式 : 





reset: 

/x 

x*CPU 设 为 SVC32 模式 

*/ 

mrs r0,cpsr /* 读 取 CPSR 并 保存 到 Ro 中 */ 

bic  r0,r0, 井 0xlf /x* 将 RO 低 5 位 清 零 x*/ 

orr r0,r0, 划 Oxd3 /* 将 RO 低 8 位 设置 为 11x10011, 即 CPU 模式 为 管理 模式 * / 
/* 禁 止 IRQ 和 FIQ 中 断 */ 

msr cpsr,r0 /* 将 RO0 值 存 人 CPSR 中 */ 


处 理 器 初始 化 : 


/x 
* 只 在 重启 的 时 候 做 CU 初始化, 
* 从 RAM 中 启动 的 时 候 ,不 用 初始 化 
x*/ 
井 ifndef CONFIG_SKIP_LONLEVEL_INIT 
bl cpu_init_crit 
井 endif 


cpu_init_crit 的 相关 代码 如 下 。 








cpu_init_crit: 


/x 
x* 刷新 v4 版 本 的 数据 缓存 和 指令 缓存 
x*/ 
mov r0, #0 
mcr pl5, 0, r0, c7, c7, 0 /* 使 I/D cache( 指 令 和 数据 缓存 ) 失 效 * / 
mcr pl5, 0, r0, c8, c7, 0 /x* 使 TLB 失效 */ 
/x 
< 禁止 MMU 和 缓存 
x*/ 
ro plSr On 0 Cl CO 人 
bic r0, r0, 划 0x00002300 /位 13, 9:8 (= 了 = == 了 9) 清和 零 %*/ 
bic r0, r0, 划 0x00000087 /*# 位 7, 2:0 (B-- - 一 CAM) 清 零 */ 
orr r0, r0, 提 0x00000002 /* 位 2 (A) Align 置 位 x/ 
orr r0, r0, 划 0x00001000 /* 位 12 (I) 工 -Cache 置 位 */ 


50 TO el:c0 0 


/* 
* 在 重 定位 前 设置 内 存 以 及 板 具 体 的 位 
*/ 


mov ip, lr /* 在 函数 调用 时 保存 连接 寄存 器 * / 
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bl lowlevel init /x 设置 pll,mux,memoryx*/ 
mov lr, ip /* 恢复 连接 寄存 器 * / 
mov pc, lr /* 返 回 x/ 


J 





复制 U-Boot 到 RAM 中 : 








/x 
* 如 果 需 要 ,对 0 Boot 进行 重 定位 
x (从 Flash 搬 到 SDRAM 中 ) 
*/ 
提 ifndef CONFIG_SKIP_RELOCRTE_UBOOT 
relocate: /x* 把 UBoot 重 定位 到 RAMx/ 
adr r0, _start /* 将 _start 的 运行 时 位 置 的 值 存 人 r0 * / 
ldr rl, _TEXT_BASE /* 将 _TEXT_BASE 的 值 存 人 rlx/ 
cmp onl /* 车 r0=rl 说 明 u- boot 是 在 RAM 运行, 则 进入 堆栈 设置 */ 


/* 否则 需要 将 u- boot 从 Flash 搬 到 RAM 中 x*/ 
beq stack_setup 


ldr r2, armboot_start /x* _armboot_start 为 代码 段 起 始 位 置 */ 
ldr r3, bss_start /x* bss_start 为 代码 段 结束 位 置 * / 
DO /* 代码 段 大 小 * / 
add r2, r0, r2 /* 代码 段 的 结束 位 置 */ 
copy_loop: 
ldnmiar0!, {r3—r10} /* 从 源 地 址 [r0] 复 制 */ 
stmiarl!, {r3—r10} /* 复制 到 目标 地 址 [zl] * / 
cmp r0, r2 /x* 当 r0 大 于 r2 时 停止 循环 */ 
ble copy_loop 
提 endif / # CONFIG_SKIP._RELOCATE_UBOOT x / 
栈 设置 : 


/* 为 irq,fiq,abt 模式 设置 堆栈 x*/ 

stack_setup: 
ldr r0, _TEXT_BASE 
sub r0, r0, ##CFG_MALLOC_LEN /代码 下 面 留 出 一 段 空间 以 实现 malloc * / 
sub r0, r0, ##CFG_GBL_DATA_SIZE /=* 继 续 留 出 一 些 空间 用 以 存放 全 局 参数 * / 


/* 这 里 如 果 需 要 使 用 IRQ， 还 要 给 IRQ 保留 堆栈 空间 ， 一 般 不 使 用 * / 
井 ifdef CONFIG_USE_IRQ 
sub r0, r0, 提 #(CONFIG_STACKSIZE IRQ+ CONFIG_STACKSIZE FIQ) 














井 endif 
sub sp, r0, #12 /* 为 abort 异常 堆栈 保留 12 字 节 的 空间 * / 
清除 BSS 段 : 
/* 转 跳 到 第 二 阶段 代码 前 需要 清除 BBS 段 代码 * / 
clear_bss: 
ldr r0, bss_start /* 查找 起 始 段 */ 
ldr rl, bss_end /* 在 这 里 结束 * / 


mov r2， 提 0x00000000 /x 清除 */ 
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clbss_1:str r2, [r0] /x 清除 循环 ... */ 
add r0, r0, #4 
cmp r0, rl 
ble clbss 1 





跳 转 到 阶段 2 的 C 入口 : 





/* 跳 转 到 C 语 言 的 入口 程序 start_armboot(), 汇 编 启 动 代码 到 这 里 就 结束 了 * / 
ldr pc, _start armboot 


start_armboot: 
, WOrd start_ armboot 











2. board.c 
第 一 阶段 汇编 代码 通过 ldr 指令 跳 转 到 第 二 阶段 的 C 语言 代码 ,其 入 口 是 board.c 文件 
中 的 start_armboot() 函数 。 


void start_armboot (void) 
{ 
init fnc t x * init fnc ptr; /x* init_fnc_t 是 各 初始 化 函数 的 数组 * / 
Char *s; 
井 证 !defined(CFG_NO_Flash) || defined (CONFIG_VFD) | | defined(CONEIG_LCD) 
ulong size; 
井 endif 
提 if defined(CONFIG_VFD) || defined(CONFIG_LCD) 
unsigned long addr; 
提 endif 


/* 为 global_data 分 配 空间 ,并 清 零 */ 
/*# gd 七 定义 在 /include/asm- arm/Global_data.h 中 ,包含 一 些 全 局 通用 的 变量 * / 
/x* CFG_MALLOC_LEN 表示 malloc 函数 池 的 大 小 * / 

gd = (gd_t*)(_armboot start - CFG_ MALLOC LEN - sizeof(gd_t)); 

asnm, Volatile_("": : :"memory"); 

memset ((voidx )gd, 0, sizeof (gd_t)); /x* 初始 化 gd 表 ,全 部 清 零 */ 
/xbd 定 义 在 /include/asm - arm/u- boot.h 中 ,定义 板子 的 信息 ,比如 波 特 率 , x / 
/* ip 地 址 ,物理 地 址 ,启动 参数 等 */ 

gd->bd = (bd tx*)((char* )gd - sizeof(bd_t)); 

memset (gd 一 > bd，0，sizeof (bd_t)); /x 初始 化 bd 表 , 全 部 清 零 * / 





monitor_flash_ len = _bss_start - _armboot_start; /x*U- Boot 代码 长 度 */ 


/* 依次 调用 函数 指针 数组 init_sequence 中 定义 的 函数 * / 
/* 如 果 中 途 出 错 ,调用 hang( ) 进 入 死 循 环 * / 
for (in 让 _fnc_ptr = init_sequence; * init fnc ptr; ++init fnc ptr) { 
if ((* init fnc ptr)() := 0) { 
hang (); 
: 
} 
/* 初始 化 NOR Flashx / 
提 ifndef CFG_NO_Flash 
/*configure available Flash banks*/ 
size = flash init (); 











126 。 嵌入 式 系统 原理 与 设计 (第 2 版 ) 











display_flash_config (size); 
井 endif / x CFG_NO Flashx / 


/* 初始 化 VED 存储 区 (LCD 显示 相关 ) * / 
提 ifdef CONFIG_VED 
# ifndef PAGE SIZE 


# def ine PAGE, SIZE 4096 
# endif 
/x 
x* 为 VED 显示 保留 内 存 
*/ 


/ * bss_end is defined in the board - specific linker script */ 
addr = (_bss_end + (PAGE SIZE - 1)) & ~ (PAGE SIZE — 1); 
size = vfd_setmem (addr); 
gd->fb_base = addr; 
井 endif 
/* 初始 化 LCD 显存 * / 
井 ifdef CONFIG_LCD 
/* 板 初始 化 时 可 能 已 经 初始 化 了 fb_base* / 
if (1gd—->fb_ base) { 
# ifndef PAGE_SIZE 
## define PAGE_SIZE 4096 
## endif 
/¥ 
* 为 ICD 保留 内 存 
x*/ 
/xbss_end is defined in the board - specific linker script */ 
addr = (_bss_end + (PAGE_SIZE - 1)) & 一 (PRGE_SIZE — 1); 
size = 1lcd_setmem (addr); 
gd->fb base = addr; 
提 endif /* CONEFIG_LCD* / 


mem_malloc_init ( _armboot_start — CFG_MALLOC_LEN); /* 初 始 化 堆 空间 * / 


/x* 初始 化 NAND Flashx / 
提 if defined( CONFIG_CMD._NAND) 
puts ("NAND: "); 


nand_init(); /* go init the NAND* / 


提 endif 


/* 初始 化 OneNand Flashx / 

提 if defined(CONFIG_CMD_ONENAND) 
onenand_init(); 

井 endif 


/* 初始 化 数据 Flashx* / 

提 ifdef CONFIG_HAS_DATAFLASH 
AT91F_ DataflashInit(); 
dataflash_print_info(); 

提 endif 


/* 初始 化 环境 变量 , 代码 在 common/env_common.c 中 x/ 
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env_relocate (); 


/< 初始 化 VED*/ 

井 ifdef CONFIG_VFD 
/ x* must do this after the framebuffer is allocated*/ 
drv_vfd init(); 

#endif /x*CONFIG VFED*/ 


/* 初始 化 串口 */ 

提 ifdef CONFIG_SERIAL MULTI 
serial initialize(); 

井 endif 


/* 从 环境 变量 里 获取 卫 地 址 ,并 赋值 给 gd->bd- >bi ip_addr*/ 
gd->bd->bi_ip_addr = getenv_IPaddr ("ipaddr"); 


/* 从 环境 变量 获取 MAC 地 址 * / 
Sa 
ulong reg; 
Char *s, *e; 
char tmp[ 64]; 


i = getenv r ("ethaddr", tmp, sizeof (tmp)); 
S (i>0) ?tmp : NULL; 


for (reg = 0; reg<6; ++reg) { 
gd->bd->bi_enetaddr[reg]l = s? simple_strtoul (s, &e, 16) : 0; 
if (s) 
s= (xe)?e+l:e; 


lL 
/* 如 果 有 第 二 块 网 卡 , 则 同样 从 环境 变量 获取 MaC 地 址 * / 
井 ifdef CONFIG_HAS_ETH1 
i = getenv_r ("ethladdr", tmp, sizeof (tmp)); 
s= (i>0)? tmp : NULL; 


for (reg = 0; reg<6; ++reg) { 
gd->bd->bi_enetladdr[reg] = s? simple_strtoul (s, &e, 16) : 0; 
if (s) 
s= (xe)?e+l1:e; 
. 
井 endif 
/* 初 始 化 设备 */ 
devices_init (); / * get the devices list going. */ 
提 ifdef CONFIG_CMC_PU2 
load_sernum_ethaddr (); 
井 endif /x CONFIG_CMC PU2*/ 


/* 初始化 gb 表 中 的 跳 转 表 让 , 跳 转 表 保存 了 一 些 常用 函数 的 地 址 * / 
jumptable_init (); 


/* 初 始 化 console, 和 平台 无 关 , 通 常 是 串口 ,也 可 以 是 vga 等 */ 
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console_init r (); 


/* 平 台 相 关 的 其 他 初始 化 x / 
提 if defined(CONFIG MISC_INIT _R) 
misc_ init r (); 
井 endif 


/* 允许 中 断 , 通 过 设置 cpsr 的 工 和 FF 位 实现 */ 


enable_interrupts (); 


/x*TI 芯片 内 置 MAC 初始 化 */ 
提 ifdef CONFIG_DRIVER_TI_EMRC 
extern void dm644x_eth_set_ mac addr (const u int8 七 * addr); 
if (getenv ("ethaddr")) { 
dm644x_eth_set_mac_addr(gd—>bd->bi_enetaddr); 





} 
井 endif 
/* 若 有 CS8900 芯片 , 则 获取 相应 地 址 * / 
提 ifdef CONFIG_DRIVER_CS8900 
cs8900_get_enetaddr (gd—->bd—->bi_ enetaddr); 
提 endif 
提 if defined(CONFIG_DRIVER_SMC91111) || defined (CONFIG_DRIVER_LAN91C96) 
if (getenv ("ethaddr")) { 
smc_set_ mac addr(gd—>bd->bi_enetaddr); 
} 
提 endif / * CONFIG_DRIVER_SMC91111 | | CONFIG_DRIVER_LRAN91C96 * / 


if ((s = getenv ("loadaddr")) != NULL) { 
load addr = simple_strtoul (s, NULL, 16); 
1 


/* 获取 bootfile 参数 */ 
提 if defined(CONFIG_CMD_NET) 
if ((s = getenv ("bootfile")) != NULL) { 
copy_filename (BootFile, s, sizeof (BootFile)); 
i 
提 endif 


/* 做 一 些 板 级 初始 化 * / 
井 ifdef BOARD_LATE_INIT 
board_late_init (); 
井 endif 
提 if defined(CONFIG_CMD_NET) 
提 if defined( CONFIG_NET_MULTI) 
puts ("Net: "); 
井 endif 
eth_initialize(gd —> bd); /x* 网 卡 初始 化 */ 
提 if defined(CONFIG_RESET_PHY_R) 
debug ("Reset Ethernet PHY\n"); 
reset_phy( ); 
提 endif 
提 endif 
/* 主 循环 ,会 读 取 bootdelay 和 bootcmd, 如 果 在 bootdelay 时 间 内 按 下 键 进入 命令 行 */ 
/* 否则 执行 bootcmd 的 命令 * / 
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for (;;) { 
main_loop (); 
J) 
} 





可 以 看 到 start_armboot() 函 数 主要 工作 是 做 好 各 种 初始 化 ,有 的 和 板 无 关 , 而 有 的 和 板 
关系 密切 。 由 于 篇 幅 关 系 ,具体 的 初始 化 函数 将 不 在 这 里 展开 了 ,有 兴趣 的 读者 可 以 自己 去 下 
载 U-Boot 深入 了 解 。 


6.4 vivi 简介 


6.4.1 认识 vivi 


vivi 来 自 韩国 ,由 mizi 公司 开发 维护 ,但 是 现在 已 经 停止 开发 了 。vivi 适用 于 ARM9 处 
理 器 , 它 是 三 星 官方 板 SMDK2410 采用 的 Boot Loader。 通 过 修改 之 后 可 以 支持 S3C2440 等 
处 理 器 。vivi 有 两 种 工作 模式 : 启动 加 载 模式 和 下 载 模式 。 启 动 加 载 模式 可 以 在 一 段 时 间 后 
(这 个 时 间 可 更 改 ) 自 行 启动 Linux 内 核 , 这 是 vivi 的 默认 模式 。 在 下 载 模式 下 ,vivi 为 用 户 提 
供 一 个 命令 行 接口 ,通过 接口 可 以 使 用 vivi 提供 的 一 些 命令 。 

vivi 最 主要 的 特点 就 是 代码 小 巧 , 有 利于 移植 新 的 处 理 器 。 同 时 vivi 的 软件 架构 和 配置 
方法 类 似 Linux 风格 ,对 于 有 过 编译 Linux 内 核 经 验 的 读者 ,vivi 更 容易 上 手 。 

vivi 支持 网 卡 、.USB 接口 .LCD 驱动 ,MTD, 支 持 yaffs 文件 系统 固化 等 功能 。 


6.4.2 vivi 代码 导读 


vivi 的 代码 包括 arch,init,lib,drivers 和 include 等 几 个 目录 , 共 二 百 多 条 文件 。 

arch: 此 目录 包括 所 有 vivi 支持 的 目标 板 的 子 目 录 , 官 方 原版 只 包括 s3c2410 目录 ,修改 
后 可 包括 s3c2440 目录 等 。 

drivers: 其 中 包括 引导 内 核 需要 的 设备 的 驱动 程序 ,主要 是 mtd 和 serial 两 个 目录 ,分 别 
是 MTD 设备 驱动 和 串口 驱动 。MTD 目录 下 分 为 map .nand 和 nor 三 个 目录 。 

init; 这 个 目录 只 有 main.c 和 version. c 两 个 文件 。 和 普通 的 C 程序 一 样 ,vivi 将 从 main 
函数 开始 执行 。 

lib: 一 些 平台 公共 的 接口 代码 ,比如 time.c 里 的 udelay() 和 mdelay()。 

include: 头 文件 的 公共 目录 ,其 中 的 s3c24xx. h 定义 了 这 块 处 理 器 的 一 些 寄存 器 。 
Platform/smdk24xx. h 定义 了 与 开发 板 相关 的 资源 配置 参数 ,读者 往往 只 需要 修改 这 个 文件 
就 可 以 配置 目标 板 的 参数 ,如 波 特 率 .引导 参数 ,物理 内 存 映 射 等 。 

和 U-Boot 一 样 ,vivi 也 分 为 两 阶段 启动 ,第 一 阶段 代码 采用 汇编 ,位 于 arch/s3c2410/ 
head. s, 第 二 阶段 代码 用 C 语言 编写 ,位 于 init/main. c。 

head. s 分 析 如 下 

设置 异常 向 量 : 








@ 0x00: Reset 
b Reset 
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@ 0x04: Undefined instruction exception 
UndefEntryPoint: 
b HandleUndef 


@ 0x08: Software interrupt exception 
SWIEntryPoint: 
b HandleSWI 


@ 0x0c: Prefetch Abort (Instruction Fetch Memory Abort) 
PrefetchAbortEnteryPoint: 
b HandlePrefetchAbort 


@ 0x10: Data Access Memory Abort 
DataAbortEntryPoint: 
b HandleDataAbort 


@ 0xl4: Not used 
NotUsedEntryPoint: 
b HandleNotUsed 


@ 0x18: IRQ(Interrupt Request) exception 
IRQENtryPoint: 
b HandleIRQ 


@ 0xlc: FIQ(Fast Interrupt Request) exception 
FIQEntryPoint: 
b HandleFIQ 








同样 是 8 条 跳 转 指令 ,和 U-Boot 一 样 ,只 不 过 后 7 条 U-Boot 使 用 ldr, 而 vivi 全 部 用 b 指 
令 跳 转 。 区 别 就 是 b 的 跳 转 范围 有 限 , 只 有 士 32M, 这 在 修改 Boot Loader 时 必须 其 实 
在 Boot Loader 开头 定义 8 条 跳 转 指令 是 ARM 规定 的 ,这 被 认为 是 Boot Loader 的 识别 标 
志 , 检 测 到 这 样 的 标志 后 就 可 以 从 该 位 置 启动 。 

异常 处 理 函 数 的 定义 如 下 。 





HandleUndef : 
提 ifdef CONFIG_DEBUG_LL 
mov rl2, rl4 
ldr r0, STR_UNDEF 
ldr rl, SerBase 
bl PrintWord 
bl PrintFaultAddr 
井 endif 
bk 1b @ infinite loop 


HandleSWI: 
提 ifdef CONFIG_DEBUG_LL 
mov rl2, rl4 
ldr r0, STR_SWI 
ldr rl, SerBase 
bl PrintWord 
bl PrintFaultAddr 
提 endif 
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Lb 1b @ infinite loop 


HandlePrefetchAbort: 
提 ifdef CONFIG_DEBUG_LL 
mov rl2, rl4 
ldr r0, STR_PREFETCH_ABORT 
ldr rl, SerBase 
bl PrintWord 
bl PrintFaultAddr 
提 endif 
Ls 下 1b @ infinite loop 


HandleDataAbort: 
提 ifdef CONFIG_DEBUG_LL 
mov rl2, rl4 
ldr r0, STR_DATA_ABORT 
ldr rl, SerBase 
bl PrintWord 
bl PrintFaultAddr 
提 endif 
Lo ib 1b @ infinite loop 


HandleIRQ: 
# ifdef CONFIG_DEBUG_LL 
mov rl2, ri4 
ldr r0, STR_IRQ 
ldr rl, SerBase 
bl PrintWord 
bl PrintFaultAddr 
井 endif 
:ke 1b @ infinite loop 


HandleFIQ: 

# ifdef CONFIG_DEBUG_LL 
mov rl2, rl4 
ldr r0O, STR_FIQ 
ldr rl, SerBase 
bl PrintWord 
bl PrintFaultAddr 


井 endif 
Le 1b @ infinite loop 
HandleNotUsed: 


提 ifdef CONFIG_DEBUG_LL 
mov rl2, rl4 
ldr r0, STR_NOT_USED 
ldr rl, SerBase 
bl PrintWord 
bl PrintFaultAddr 
井 endif 
Th 1b @ infinite loop 





设置 magic number: 
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@ 0x20: magic number so we can verify that we only put 
.long 0 
@ 0x24: 
.long 0 
@ 0x28: where this vivi was linked, so we can put it in memory in the right Place 
.long _start 
@ 0x2C: this contains the platform, cpu and machine id 
.long ARCHITECTURE MAGIC 
@ 0x30: vivi capabilities 
.long 0 











许多 的 magic number 虽然 设置 在 这 里 但 都 没有 使 用 ,上 面 只 使 用 了 0x24 和 0x2C 两 处 ， 
0x24 处 的 设置 表示 vivi 在 链接 时 的 起 始 位 置 ,0x2C 处 的 magic number 格式 如 下 : bit[31; 
24] 指 明 平 台 ,bit[23:16] 指 明 CPU 类 型 ,bit[15 :0] 为 machine ID。 

关闭 看 门 狗 : 





Reset: 
@ disable watch dog timer 
mov rl， 提 0x53000000 
mov r2, 提 0x0 
-| 





看 门 狗 是 一 个 定时 器 电路 , 它 的 主要 功能 是 防止 程序 发 生死 循环 , 它 的 主要 原理 就 是 设置 
一 个 定时 器 ,在 规定 时 间 内 必须 给 定时 器 置 数 ,超出 规定 时 间 就 会 造成 系统 复位 。 系 统 上 电 后 
看 门 狗 是 默认 开 着 的 ,在 Boot Loader 中 关闭 看 门 狗 是 为 了 防止 计时 器 超时 导致 系统 重启 。 

禁止 所 有 中 断 : 

@ disable all interrupts 


mov rl1， 井 INT_CTL_BRSE 
r2， 间 0xffffffff 


r2,， [rl， 提 oINTMSK] @ 掩 码 关闭 所 有 中 断 
r2, = 0x7ff 
r2, [rl, 提 oINTSUBMSK] 





其 实在 系统 开启 时 所 有 中 断 都 是 默认 禁止 的 ,但 为 了 保险 起 见 ,还 是 增加 这 段 代码 ,明确 
地 禁止 中 断 。 
初始 化 系统 时 钟 : 





@ 设置 MPLLOCN 寄存 器 可 以 设置 mp s 三 个 倍 频 因 子 
@ 通过 设置 该 寄存 器 可 以 得 到 不 同 的 频率 

mov rl, 提 CLK_CTL BASE 

mn r2, 提 0xff000000 

str r2, [rl, 提 oLOCKTIME] 


@ldr r2, mpll_50mhz 
@str r2, [rl, 提 #oMPLLCON] 
# ifndef CONFIG_S3C2410_MPORT1 
@ 设置 分 频 系数 , 即 Fclk 为 CPU 主 频 , Hclk 由 Fclk 分 频 得 到 ,Pclk 由 Hclk 得 到 
@ CLKDIVN 表明 并 设置 了 这 三 个 时 钟 的 关系 











第 6 章 Booft Loader 技术 Ws 











@ 此 时 Fclk:Hclk:Pclk= 1:2:4, 即 如 果 Fclk= 200MHz, 则 Hclk= 100MHz, Pclk= 50MHz 
mov rl, #CLK_CTL_BASE 

mov IT2， 井 0x3 

str r2, [rl, 提 oCLKDIVN] 


re plSy Or ri cinco0 0 @ read ctrl register 
orr rl, rl, #0xc0000000 @ Asynchronous 

< :Ms @ write ctrl register 
@ 此 时 的 CPU 时 钟 频率 是 200 MHz 


mov rl, 提 CLK_CTL BASE 
ldr r2, mpll 200mhz 
str r2, [rl, 提 oMPLLCON] 
间 else 
@ 此 时 Fclk:Hclk:Pclk= 1:2:2 
mov rl, 提 CLK_CTL_BASE 
ldr r2, clock_clkdivwn 
str r2, [rl, 提 oCLKDIVN] 


me pl5, 0; ri cl, ec0; 0 @ read ctrl register 
orr rl, rl, 提 0xc0000000 @ Asynchronous 
BeriplsaOr ri ol cor 人 @ write ctrl register 


@ 此 时 CPU 时 钟 频率 是 100 MHz 
mov rl, 提 CLK_CTL_BASE 
ldr r2, mpll_100mhz 
str r2, [rl, 提 oMPLLCON] 
#endif 
bl memsetup @ 这 条 语句 表示 调用 内 存 设置 


设置 内 存 : 


ENTRY (memsetup) 
@ 设 置 内 存 控制 寄存 器 初 值 

mov rl, #MEM_CTL_BASE 

adr1l r2, mem_cfg_val 

add r3, rl, #52 @ 长 度 为 13 个 寄存 器 
TUE2EE HEV 

str r4, [r1], #4 

cnap rl 73 


bne 1b @ 循 环 , 直到 13 寄存 器 赋值 完成 


操作 LED 灯 : 








@ Al LED on 
mov rl, 提 GPIO_CTL BASE 
add rl, rl, #0oGPIOF 
ldr r2, = 0x55aa 
str r2, [rl, 提 oGPIO_CON] 
mov r2, 提 0xff 
str r2, [rl, 划 oGPIO_UP] 
mov r2, 划 0xe0 
str r2, [rl, #0oGPIO_DAT] 
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初始 化 UART: 





@ set GPIO for UART 


mov 
add 
ldr 
str 
ldr 
str 
bl 


InitUART: 
ldr 
mov 
str 
str 
mov 
str 
ldr 
str 


rl， 提 GPIO_CIL_BASE 
rl, rl, #0oGPIO H 
r2, gpio_con uart 
r2, [rl， 提 ooGPIO_CON] 
r2, gpio vp_uart 

r2, [rl， 提 oGPIO_UP] 
InitUART 


rl, SerBase 
r2，#0x0 

r2, [rl， 提 oUFCON] 
r2, [rl， 提 oUMCON] 
r2， 提 0x3 
r2，[rl， 井 oULCON] 
r2, = 0x245 
r2，[rl1， 井 oUCON] 


@ 默 认 情 况 下 只 定义 UARTO 


#define UART_BRD ((50000000 / (URRT_BAUD_BRTE x* 16)) — 1) 


Mov 
str 


mov pe, 


复制 vivi 


r2， 提 UART_BRD 
r2, [rl， 提 oUBRDIV] 


r3， 划 100 
r2， 提 0x0 
E32. x RO 
Po) 

lb 


i 


代码 到 RAM 中 








bl copy. 


myself @ 调 用 copy_myself 函数 


@ junmp to ram 


ldr rl, = on the_ram 
add pc, ri, #0 
nop 
nop 
LD Lb 


@ infinite loop 





copy_myself 所 做 的 工作 有 以 下 几 个 。 
设置 NAND 控制 寄存 器 : 








mov rl, 
ldr 
str 
ldr 
bic 
str 


提 NAND_CTL_BASE 

r2, = 0xf830 

r2, [rl， 提 oNFCONE] 
r2, [rl， 提 oNFCONE] 
r2, r2， 划 0x800 

r2, [rl， 提 oNFCONE] 


@ 初始 值 


@ 启 用 芯片 








第 6 章 Boot Loader 技术 


135 











mov r2, 提 Oxff 
strb r2, [rl, 提 oNFCMD] 
mov r3, #0 
1: add 73, £3, 半 0z1 
cmp r3, 划 0xa 
blt 1b 
2: ldr r2, [rl, 提 oNFSTAT] 
tst r2, #0xl 
beq 2b 
ldr r2, [rl, 提 oNFCONF] 
orr Ir2，r2， 井 0x800 
str r2，[rl， 井 oONFCONF] 





@ 命令 重 置 
@ 等 待 


@ 等 待 就 绪 


@ 禁用 芯片 





设置 堆栈 指针 ， 


@ get read to call C functions (for nand_read()) 


ldr sp, DW_STACK_START 
mov fp, #0 


@ 设 置 栈 指针 
@ fp 设 为 0 








设置 nand_read_1l 参数 : 


@ copy vivi to RAM 
ldr r0, =VIVI_ RAM BASE 
mov rl, 划 0x0 
mov r2, 提 0x20000 
bl nand_read_1l 


检查 复制 结果 : 


mov r0, #0 
ldr rl, =0x33f00000 
mov r2, 划 0x400 
go_next: 
JI3 [6T 村 性 
ldr r4, [r1], #4 
teq r3, r4 
bne notmatch 
subs r2, r2, #4 
beq done nand_ read 
bne go_next 


@r0 表示 目的 SDRAM 地 址 

@rl 为 源 地 址 , 即 nand flash 地址 
@r2 为 复制 长 度 

@ 调 用 nand_read_11 函数 进行 复制 


@vivi 在 RAM 中 的 起 始 地 址 
@ 人 所 长 度 


@RAM 和 Flash 内 容 不 符 , 复 制 有 误 





跳 转 到 阶段 2 的 c 入 口 : 








ldr sp, DW_STACK_START 
mov fp, #0 
mov a2, #0 


bl main 


mov pc, ##Flash BASE 


@ setup stack pointer 
@ 初始 化 fp 

@main 参数 为 空 

@ 调用 main 函数 


@ 否则 重启 
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2. main. c 分 析 
这 是 vivi 启动 的 第 二 阶段 ,主要 分 为 以 下 8 个 阶段 。 
打印 版 本 信息 : 





putstr("\r\n"); 
putstr(vivi_banner); 


reset_handler(); 








vivi_banner 定义 在 init/version. c 中 ,是 字符 串 , 读 者 在 自己 动手 过 程 中 可 以 再 修改 这 个 
字符 串 以 输出 一 些 其 他 的 信息 。reset_handle 函数 实现 软 复 位 和 硬 复位 处 理 , 但 在 这 里 其 实 
并 没有 起 到 作用 ,而 是 在 reset_handle. h 头 文 件 中 被 定义 为 空 函数 。 

初始 化 定时 器 和 GPIO: 





ret = board_init(); 
if (ret) { 
putstr("Failed a board_init() procedure\r\n"); 
error(); 


} 
建立 页 表 和 启动 MMU: 


ret = heap_init(); 





if (ret) { 
putstr("Failed initailizing heap region\r\n"); 
error( ); 
堆 初 始 化 : 
ldr sp, DW_STACK_START @ setup stack pointer 
mov fp, #0 @ 初始 化 fp 
mov a2, #0 @nain 参数 为 空 
MTD 设备 初始 化 : 





ret = mtd_dev_init(); 





存放 启动 内 核 参 数 : 





init_priv_datal( ); 





初始 化 命令 处 理 函 数 : 





misc(); 
init builtin cmds(); 





启动 SHELL 或 Linux 内 核 : 





boot_or vivi(); 
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具体 的 函数 由 于 篇 幅 的 关系 就 不 展开 分 析 了 ,有 兴趣 的 读者 可 以 去 下 载 vivi 源 代码 深入 
分 析 一 下 ,这 对 于 移植 修改 来 说 非常 有 帮助 。 

















小 结 


Boot Loader 是 操作 系统 和 硬件 的 枢纽 , 它 为 操作 系统 内 核 的 启动 提供 了 必要 的 条 件 和 参 
数 。 本 章 主 要 对 Boot Loader 工作 机 制 做 了 一 个 详细 的 介绍 ,并 简要 分 析 了 两 种 常用 Boot 
Loader 的 代码 。 在 移植 过 程 中 ,开发 人 员 除 了 要 掌握 Boot Loader 的 结构 和 工作 流程 外 ,还 要 
对 相关 硬件 有 一 定 的 了 解 。 至 于 Boot Loader 的 设计 与 实现 则 更 是 一 个 非常 复杂 的 过 程 ,有 
兴趣 的 读者 可 以 学 习 相关 资料 做 进一步 的 研究 。 


进一步 探索 


(1) 阅读 U-Boot 和 vivi 源码 ,分 析 具 体 函 数 的 机 制 和 功能 。 
(2) 试 着 修改 某 个 Boot Loader 并 移植 。 





ARM-Linux 内 核 


Boot Loader 把 操作 系统 内 核 映像 装载 到 内 存 ,并 设置 好 相关 环境 后 ,把 处 理 器 的 控制 权 
交 给 内 核 , 和 庶 入 式 操作 系统 就 开始 正式 登场 ,并 掌管 整个 嵌入 式 系统 直至 系统 关闭 。 嵌 人 式 操 
作 系 统 有 很 多 种 ,传统 的 嵌入 式 操 作 系统 包 括 嵌 入 式 Linux pnC/OS-[ VxWorks、Windows 
CE 和 Symbian 等 ,而 近年 来 很 热门 .被 广泛 使 用 的 Android 操作 系统 也 是 基于 嵌入 式 Linux 
内 核 的 。ARM-Linux 是 基于 ARM 处 理 器 的 嵌入 式 Linux 内 核 。 

本 章 将 首先 对 ARM-Linux 内 核 进行 概述 ,然后 从 内 存 管理 .进程 管理 与 调度 、 模 块 机 制 、 
中 断 管理 、 系 统 调用 和 系统 启动 与 初始 化 等 方面 对 ARM-Linux 进行 详细 介绍 。 

通过 本 章 的 学 习 , 读 者 可 以 获得 以 下 知识 点 。 

(1) ARM-Linux 内 核 和 普通 Linux 区 别 ; 

(2) ARM-Linux 的 内 存 管 理 机 制 ; 

(3) ARM-Linux 的 进程 管理 和 调度 ; 

(4) ARM-Linux 的 模块 机 制 ; 

(5) ARM-Linux 的 中 断 管 理 ; 

(6) ARM-Linux 的 系统 调用 ; 

(7) ARM-Linux 系统 的 启动 和 初始 化 。 


7.1 ARM-Linux 内 核 简介 


本 书 使 用 的 Linux 内 核 版 本 是 Linux-2. 6. 30。 前 面 已 经 说 过 ,ARM-Linux 就 是 基于 
ARM 系统 架构 的 Linux 内 核 。 关 于 ARM 处 理 器 和 架构 ,以 及 其 指令 集 和 汇编 ,本 书 已 经 在 
第 2 章 . 第 4 章 做 了 详细 的 介绍 。 那 么 读者 肯定 有 一 个 疑问 ,以 ARM-Linux 为 代表 的 嵌 和 人 式 
Linux 内 核 和 普通 Linux 内 核 有 哪些 区 别 呢 ? 


7.1.1 ARM-Linux 内 核 和 普通 Linux 内 核 的 区 别 


1. 什么 是 Linux 

Linux 是 最 受 欢迎 的 操作 系统 内 核 之 一 ,是 由 C 语言 写成 的 ,符合 POSIX 标准 的 类 
UNIX 操作 系统 。Linux 最 早 是 由 芬兰 黑客 Linus Torvalds 为 尝试 在 英特尔 x86 架构 上 提供 
自由 免费 的 类 UNIX 操作 系统 而 开发 的 。 从 技术 上 说 ,Linux 是 一 个 内 核 。 这 里 的 “内 核 ” 指 
的 是 一 个 提供 硬件 抽象 层 、 磁 盘 及 文件 系统 控制 .多 任务 等 功能 的 系统 软件 。 一 个 内 核 不 是 一 
套 完整 的 操作 系统 。 一 套 基于 Linux 内 核 的 完整 操作 系统 叫做 Linux 操作 系统 ,或 是 GNU/ 
Linux。Linux 是 一 个 宏 内 核 系 统 。 设 备 驱动 程序 可 以 完全 访问 硬件 。Linux 内 的 设备 驱动 
程序 可 以 方便 地 以 模块 化 的 形式 设置 ,并 在 系统 运行 期 间 可 直接 装载 或 卸载 。 


第 7 章 ARM-Linux 内 核 (yg 





2. 什么 是 ARM-Linux 

虽然 Linus Torvalds 的 本 意 并 不 是 使 Linux 成 为 一 个 可 移植 的 操作 系统 ,但 是 今天 的 
Linux 却 是 全 球 被 最 广泛 移植 的 操作 系统 内 核 。 读 者 可 以 从 www. kernel. org 下 载 内 核 的 源 
代码 ,或 者 在 /usr/src/linux( 大 部 分 Linux 发 行 版 本 中 ) 路 径 下 ,看 到 Linux 内 核 的 源 代码 。 
其 中 的 arch 目录 ,包含 和 硬件 体系 结构 相关 的 代码 ,每 个 平台 占有 一 个 相应 的 目录 。 在 
Linux-2. 6. 30 中 ,和 ARM 相关 的 代码 存放 在 arm 目录 下 ,还 可 以 看 到 powerpc 等 其 他 架构 。 

ARM Linux 就 是 一 个 成 功 的 用 于 基于 ARM 处 理 器 机 器 的 Linux 内 核 。ARM-Linux 内 
核 正在 或 已 被 移植 到 了 五 百 多 个 不 同 种 类 的 机 器 上 ,包括 通用 计算 机 、 网 络 计算 机 、 手 持 设 备 
和 评估 版 。 


7.1.2 ARM-Linux 的 版 本 控制 


由 7.1.1 节 的 解释 可 以 知道 ,ARM-Linux 其 实 就 是 基于 ARM 处 理 器 的 Linux, 所 以 版 本 
的 控制 其 实 和 Linux 是 一 样 的 。Linux 的 版 本 号 遵从 的 格式 通常 是 主 版 本 号 . 次 版 本 号 . 修正 
号 。 主 版 本 号 和 次 版 本 号 标志 着 重要 的 功能 修改 ,而 修正 号 表示 较 小 的 功能 变动 。 

一 般 地 ,可 以 从 Linux 内 核 版 本 号 来 区 分 系统 是 Linux 稳定 版 还 是 测试 版 。 以 版 本 2. 6. 
30 为 例 ,2 代表 主 版 本 号 ,6 代表 次 版 本 号 ,30 代表 改动 较 小 的 修正 号 。 在 版 本 号 中 ,序号 的 第 
二 位 为 偶数 的 版 本 表明 这 是 一 个 可 以 使 用 的 稳定 版 本 ,如 2.2.5, 而 序号 的 第 二 位 为 奇数 的 版 
本 一 般 有 一 些 新 的 东西 加 入 ,是 个 不 一 定 很 稳定 的 测试 版 本 ,如 2. 3. 1。 这 样 稳定 版 本 来 源 于 
上 一 个 测试 版 升级 版 本 号 ,而 一 个 稳定 版 本 发 展 到 完全 成 熟 后 就 不 再 发 展 。 


7.1.3 ARM-Linux 的 代码 结构 


下 面 以 Linux-2. 6. 30 为 例 ,简要 描述 一 下 Linux 内 核 的 代码 体系 结构 ,从 而 可 以 获得 一 
些 感性 的 认识 ,为 阅读 源码 做 些 准备 。 

arch/ : arch 子 目 录 包 括 所 有 和 体系 结构 相关 的 核心 代码 。 它 的 每 一 个 子 目 录 都 代表 一 
种 支持 的 体系 结构 ,例如 ,arm 就 是 关于 ARM 及 与 之 相 兼 容 体系 结构 的 子 目录 。 

block/ :部 分 块 设备 驱动 程序 。 

crypto: 常 用 加 密 和 散 列 算法 (如 AES、SHA 等 ) ,还 有 一 些 压缩 和 CRC 校 验 算法 。 

documentation/ :文档 目录 ,没有 内 核 代码 ,只 是 一 套 有 用 的 文档 。 

drivers/ :放置 系统 所 有 的 设备 驱动 程序 ; 每 种 驱动 程序 又 各 占用 一 个 子 目录 : 如 /block 
下 为 块 设备 驱动 程序 ,比如 ide(/ide/ide. c)。 

fs/: 所 有 的 文件 系统 代码 和 各 种 类 型 的 文件 操作 代码 , 它 的 每 一 个 子 目录 支持 一 个 文件 
系统 ,例如 fat 和 ext2 等 。 

include/ : include 子 目 录 包 括 编译 核心 所 需要 的 大 部 分 头 文 件 。 与 平台 无 关 的 头 文件 在 
include/linux 子 目录 下 ,与 Intel CPU 相关 的 头 文件 在 include/asm-generic 子 目 录 下 .而 
include/scsi 目录 则 是 有 关 SCSI 设备 的 头 文件 目录 。 

init/ :这 个 目录 包含 核心 的 初始 化 代码 ( 注 : 不 是 系统 的 引导 代码 ) ,包含 两 个 文件 即 
main. c 和 ersion. c, 这 是 研究 核心 如 何 工 作 的 好 的 起 点 之 一 。 

ipc/ :这 个 目录 包含 核心 的 进程 间 通 信 的 代码 。 

kernel/ :主要 的 核心 代码 ,此 目录 下 的 文件 实现 了 大 多 数 Linux 系统 的 内 核 函数 ,其 中 最 
重要 的 文件 当 属 sched. c; 同样 ,和 体系 结构 相关 的 代码 在 arch/x86/kernel 下 。 
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lib/ :放置 核心 的 库 代 码 。 

mm/ : 这 个 目录 包括 所 有 独立 于 CPU 体系 结构 的 内 存 管理 代码 ,如 页 式 存储 管理 内 存 的 
分 配 和 释放 等 ; 而 和 体系 结构 相关 的 内 存 管理 代码 则 位 于 arch/arm/mm/ 下 。 

net/ :核心 与 网 络 相关 的 代码 。 

scripts/ :描述 文件 ,脚本 ,用 于 对 核心 的 配置 。 

security :主要 是 一 个 SELinux 的 模块 。 

sound: 常 用 音频 设备 的 驱动 程序 等 。 


usr: 实 现 了 一 个 cpio。 
7.2 ARM-Linux 内 存 管理 


内 存 是 Linux 内 核 管 理 的 最 重要 的 资源 之 一 ,内 存 管理 系统 自然 而 然 是 操作 系统 中 最 为 
重要 的 一 部 分 。 了 解 和 熟悉 ARM Linux 的 内 存 管理 要 从 两 方面 着 手 : 一 方面 是 从 Linux 内 
核对 内 存 的 管理 ; 男 一 方面 从 体系 对 内 存 管理 方面 的 特殊 性 来 讲 ,当然 这 里 讨论 的 是 ARM 
体系 。 


7.2.1 影响 内 存 管理 的 两 个 方面 


1，Linux 操作 系统 的 内 存 管理 

内 存 管理 是 一 个 操作 系统 必 不 可 少 也 是 非常 重要 的 一 环 ,包括 最 重要 的 地 址 上 映射、 内 
存 空间 的 分 配 , 以 及 地 址 访问 的 限制 ( 即 保护 机 制 )。 如 果 把 VO 也 放 在 内 存 地 址 空间 中 ， 
则 还 要 包括 W/O 地址 的 映射 。 另 外 , 像 代 码 段 ,数据 段 、 堆 栈 段 空间 的 分 配 等 都 属于 内 存 
管理 。 

对 内 核 来 讲 ,内 存 管 理 机 制 的 实现 和 具体 的 CPU 以 及 MMU 的 结构 关系 非常 紧密 。 所 
以 内 存 管理 ,特别 是 地 址 映射 ,是 操作 系统 内 核 中 比较 复杂 的 一 个 成 分 。 甚 至 可 以 说 操作 系统 
内 核 的 复杂 性 相当 程度 上 来 自 内 存 管 理 , 对 整个 系统 的 结构 有 着 深远 影响 。 

2. MMU(ARM 体系 ) 

MMU 是 “内 存 管理 单元 "的 英文 缩写 ,其 主要 作用 有 两 个 方面 : 一 是 地 址 映射 ; 二 是 对 地 
址 访问 进行 保护 和 限制 。 简 单 来 说 , MMU 就 是 提供 一 组 寄存 器 ,依靠 这 组 寄存 器 来 实现 地 址 
映射 和 访问 保护 。 

MMU 可 以 做 在 芯片 中 ,也 可 以 作为 协 处 理 器 。 所 谓 协 处 理 器 ,就 是 在 传统 的 单 芯片 
CPU 基础 上 ,集成 其 他 的 硬件 单元 ,比如 ARM 内 核 十 DSP 数字 处 理 器 ,这 块 DSP 芯片 就 是 
作为 协 处 理 器 使 用 的 。 最 早 的 Intel 8086 芯片 也 有 相对 应 的 8087 数字 协 处 理 器 来 进行 浮 点 
运算 。 当 然 ,现在 的 CPU 早 就 把 这 块 功能 直接 集成 了 。 但 是 在 嵌入 式 系统 领域 ,由 于 要 考虑 
到 成 本 和 功 耗 等 问题 ,往往 都 会 有 多 个 协 处 理 器 ,例如 ,早先 ARM 的 MMU 通常 都 是 由 协 处 
理 器 来 控制 ,在 ARM7 一 般 是 CP15 协 处 理 器 ,而 在 XScale 芯片 系列 中 集成 了 多 个 协 处 理 器 ， 
本 操作 平台 AT91SAM9G45 芯片 使 用 ARM926EJ-S 内 核 , 它 本 身 就 带 有 了 MMU 功能 。 

由 于 地 址 映射 是 通过 MMU 实现 的 ,因此 不 采用 地 址 映射 就 不 需要 MMU。 但 是 严格 地 
说 ,内 存 的 管理 总 是 存在 的 ,只 是 方式 和 复杂 程度 不 同 而 已 。 
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7.2.2 ARM-Linux 的 存储 机 制 


1. ARM 架构 下 的 内 核 空间 和 用 户 空间 

在 基于 x86 体系 的 Linux 内 核 中 ,32 位 地 址 会 形成 4GB 的 虚拟 地 址 空间 ,然后 被 分 成 两 
个 部 分 : 其 中 位 于 高 端的 1GB 是 内 核 空间 ,或 系统 空间 ,属于 Linux 操作 系统 ; 低 端的 3GB 
则 是 用 户 空间 ,属于 应 用 程序 。 用 户 态 进程 并 不 能 任意 使 用 这 4GB 虚 存 空间 ,只 有 0 一 3GB 
之 间 的 那 一 部 分 可 以 被 直接 使 用 , 剩 下 的 1GB 空间 则 是 属于 内 核 的 ,不 能 直接 访问 到 。 在 创 
建 用 户 进 程 时 ,内 核 的 代码 段 和 数据 段 都 被 映射 到 高 端的 1GB 虚 存 空间 , 供 内 核 态 进 程 使 用 。 
另外 ,值得 注意 的 一 点 是 ,所 有 进程 的 3 一 4GB 的 虚 存 空间 的 映像 都 是 相同 的 。 系 统 通过 这 种 
方式 共享 内 核 的 代码 段 和 数据 段 。 

ARM 处 理 器 的 地 址 也 是 32 位 的 (早期 采用 26 位 ), 所 以 虚拟 地 址 的 总 容量 也 是 4GB。 
同样 ,ARM-Linux 内 核 也 将 这 4GB 虚拟 地 址 空间 分 为 两 个 部 分 ,但 是 具体 的 划分 则 可 以 因 
CPU 芯片 和 开发 板 而 有 所 不 同 。ARM 和 x86 类 似 , 也 是 以 3GB 为 界 的 。 这 一 点 从 下 面 的 宏 
定义 中 可 以 看 出 (/arch/arm/include/asm/memory. h)。 





提 define TASK_SIZE (0xc0000000UL) 
提 define PRGE_OFFSET (0xc0000000UL) 
提 define PHYS_OFFSET (0xa0000000UL) 





宏 TASK _SIZE 表示 每 个 进程 的 用 户 空间 大 小 ,实际 上 就 是 其 虚拟 地 址 的 上 限 。 宏 
PHYS_OFFSET 表示 内 存 的 物理 地 址 从 3GB 开始 ,这 是 因为 DRAM 板块 的 起 始 地址 就 是 
0xc0000000。 在 系统 空间 也 就 是 在 内 核 中 ,虚拟 地 址 和 物理 地 址 在 数值 上 是 不 相同 的 。 这 反 
映 在 下 列 宏 定 义 中 (arch/arm/include/asm/memory. h)。 


井 define _virt_to_phys(x) ((x) — PAGE OFFSET + PHYS_OFFSET) 
提 define _ phys_to_virt(x) ((x) — PHYS_OFFSET + PAGE OFFSET) 





ARM 将 I/O 也 放 在 内 存 地 址 空间 中 ,所 以 系统 空间 的 这 部 分 虚拟 地 址 不 是 映射 到 物理 
内 存 ,而 是 映射 到 一 些 IO 设备 的 地 址 ,包括 寄存 器 和 一 些 容 量 较 小 的 存储 器 。 

2. ARM 架构 下 的 内 存 映射 模型 

先 说 一 下 两 个 基本 概念 : 页 表 和 页 表 项 。 页 表 是 用 来 反映 虚拟 地 址 和 物理 地 址 的 映射 关 
系 。 具 体 来 说 就 是 当 一 个 虚拟 地 址 传 个 CPU 后 .CPU 就 会 根据 这 个 地 址 找到 对 应 页 表 , 再 找 
到 页 表 项 。 然 后 再 访问 页 表 项 的 内 容 , 就 知道 这 个 虚拟 地 址 是 对 应 的 哪个 物理 地 址 了 。 

在 ARM 系统 结构 中 ,地 址 映射 可 以 是 单 层 的 , 即 按 “ 段 "(Section) 映 射 ,也 可 以 通过 两 层 
的 , 即 页 面 映射 。 在 这 里 要 说 一 下 ,虚拟 存储 空间 到 物理 存储 空间 的 映射 是 以 内 存 块 为 单位 
的 ,虚拟 存储 空间 中 的 一 块 连续 存储 空间 会 被 映射 到 物理 存储 空间 中 大 小 一 样 的 一 块 连续 的 
存储 空间 。 

ARM 支持 的 存储 块 的 大 小 有 以 下 几 种 :“ 段 *(Section) ,大 小 为 1MB;“ 大 页 面 ”(Large 
Page) ,大 小 为 64KB;“ 小 页 面 "(Small Page) .大 小 为 4KB;“ 微 小 页 面 "*(Tiny Page) ,大 小 为 
1KB。 下 面 介绍 下 段 映射 和 页 面 映射 。 

1) 段 映射 

当 采 用 单 层 段 映射 的 时 候 , 内 存 中 有 个 “ 段 映射 表 ”, 称 为 " 段 描述 符 ? 或 “第 一 级 描述 项 ”。 
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这 个 表 中 有 4096 个 表 项 ,每 个 描述 项 的 大 小 是 4B, 所 以 段 映射 表 的 大 小 是 16KB。 而 且 , 其 位 
置 必须 和 16KB 边界 对 齐 。 当 CPU 访问 内 存 的 时 候 ,32 位 虚 地 址 的 高 12 位 作为 访问 段 映射 
表 的 下 标 , 从 表 中 找到 相应 的 表 项 。 每 个 表 项 提供 一 个 12 位 的 物理 段 地 址 ,以 及 对 这 个 段 的 
访问 许可 标志 ,例如 可 读 可 写 等 。 将 这 12 位 物理 段 地 址 和 虚拟 地 址 中 的 低 20 位 拼接 在 一 起 ， 
就 得 到 了 32 位 的 物理 地 址 。 整 个 过 程 都 由 MMU 硬件 完成 ,而 不 需要 CPU 的 介入 。 如 果 采 
用 高 速 缓存 , 则 高 速 缓存 在 地 址 映射 之 前 .CPU 通过 虚拟 地 址 在 高 速 缓存 中 寻求 命中 ,不 能 命 
中 的 ,通过 地 址 映射 访问 物理 内 存 。 

2) 页 面 映 射 

如 果 采 用 页 面 映射 ,“ 段 映射 表 ” 就 成 了 “第 一 级 页 面 映射 表 ”, 其 表 项 提供 的 不 再 是 物理 段 
地 址 ,而 是 相应 的 “二 级 映射 表 ” 所 在 的 地 址 。 凡 是 第 一 级 映射 表 中 有 了 映射 的 表 项 都 对 应 着 一 
个 二 级 映射 表 。 二 级 映射 表 的 大 小 因 页 面 映射 的 * 粗 “ 细 ” 而 异 。 如 果 是 4KB 的 页 面 , 则 二 级 
映射 表 中 有 256 个 表 项 。 当 CPU 访问 内 存 的 时 候 , 映 射 的 过 程 如 下 。 

以 32 位 虚 地 址 的 高 12 位 (bitL31:20]) 作 为 访问 第 一 级 映射 表 的 下 标 ,从 表 中 找到 相应 
的 表 项 ,每 个 表 项 指向 一 个 二 级 映射 表 。 

以 虚拟 地 址 中 的 次 8 位 (bitL19:12]) 作 为 访问 所 得 二 级 映射 表 的 下 标 ,进一步 从 相应 表 
项 中 取得 20 位 的 物理 页 面 地 址 。 

最 后 ,将 20 位 的 物理 页 面 地 址 和 虚拟 地 址 中 的 最 低 12 位 拼接 在 一 起 ,就 得 到 了 32 位 的 
物理 地 址 。 

同样 ,整个 过 程 都 是 由 MMU 硬件 完成 的 .CPU 并 不 介入 。 由 于 第 一 级 映射 表 项 在 用 途 
上 的 多 样 性 , 表 项 中 有 两 位 的 位 段 ,表示 其 用 途 。00 表示 无 映射 ; 01 表示 指向 * 粗 ”页 面 表 , 即 
页 面 大 小 为 64KB 或 者 4KB 的 二 级 页 面 映 射 表 ; 10 表示 段 映射 ; 11 表示 指向 “ 细 ” 页 面 表 , 即 
页 面 大 小 为 1KB 的 二 级 页 面 映射 表 。 

3. Linux 映射 机 制 建 立 过 程 

ARM-Linux 代码 中 ,页 面 的 大 小 采用 4KB. 段 区 的 大 小 为 1MB。 最 高 层 为 PGDIR ,第 二 
层 为 PMD, 第 三 层 为 页 面 映射 表 。 下 面 简 单 地 讲述 一 下 内 核 是 如 何 建立 起 具体 的 内 存 区 间 的 
映射 机 制 的 。Linux 在 启动 初始 化 的 时 候 依 次 调用 start_kernel() 一 setup_arch() 一 pageing_ 
init() 一 memtable_init() 习 create_mapping() .下 面 是 create_mapping() 函数 。 


static void _ init create mapping(struct map_desc * md) 
{ 
unsigned long virt, length; 
int prot_sect, prot_pte; 
long off; 
if (md—>prot_read && md 一 > prot_write && 
!md—> cacheable && !md—>bufferable) { 
printk(KERN_WARNING "Security risk: creating user " 
"accessible mapping for Ox% 08]x at 0x% 08]xNn"， 
md—>physical, md—> virtual); 
} 
if (md 一 >virtual != vectors_base() && md 一 > virtual < PAGE_OFFSET) { 
printk(KERN_WARNING "MM: not creating mapping for " 
"Ox% 081x at Ox% 08]x in user region\n", 
md—>physical, md—>virtual); 
} 
prot_pte = L_PTE PRESENT | L_PTE_ YOUNG | L_PTE _DIRTY | 
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(md—>prot read ? L_PTE_USER 0 
(md—>prot_ write ? L_PTE_WRITE =oONl 
(md 一 > cacheable ? L_PTE_CACHEABLE 9) 


(md 一 >bufferable ? L PTE BUFFERABLE : 0); 
prot_sect = PMD_TYPE SECT | PMD_ DOMAIN(md—> domain) | 
(md—>prot_read ? PMD_SECT_AP_READ 9) 训 | 
(md 一 > Prot_write ? PMD_SECT AP_WRITE :0) | 
(md—>cacheable ? PMD_SECT CACHEABLE : 0) | 
(md 一 >bufferable ? PMD_SECT_BUFFERABLE : 0); 
virt = md->virtual; 
off = md 一 > physical 一 virt; 
length = md 一 > length; 
while ((virt & Oxfffff || (virt + off) & Oxfffff) && length>= PRGE_SIZE) { 
alloc_init page(virt, virt + off, md—->domain, prot_pte); 





virt += PAGE_SIZE; 
length -= PAGE_SIZE; 
bh 
while (length>= PGDIR_SIZE) { 
alloc_init_section(virt, virt + off, prot_sect); 
virt += PGDIR._SIZE; 
length -= PGDIR_SIZE; 
bs 
while (length>= PAGE SIZE) { 
alloc_init page(virt, virt + off, md->domain, prot_pte); 
virt += PAGE_SIZE; 
length -= PAGE SIZE; 








:个 while 循环 为 给 定 的 区 间 建 立 映射 。 如 果 区 间 的 起 点 不 和 1MB 的 边界 对 齐 , 就 先 通 
过 alloc_init_page() 建 立 若干 个 二 层 页 面 的 映射 ,直到 和 1MB 边界 对 齐 。 然 后 以 1MB 为 单 
位 通过 alloc_init_section() 逐 段 建立 单 层 映射 。 然 后 ,如 果 区 间 的 终点 不 和 1MB 边界 对 齐 ， 
则 还 要 通过 alloc_init_page() 建 立 若干 个 二 层 页 面 的 映射 。 
物理 地 址 的 安排 取决 于 具体 的 开发 板 的 电路 设计 。 内 核 中 有 一 个 专门 用 于 ARM 处 理 器 
的 数据 结构 ,如 下 所 示 。 





struct machine_desc { 
unsigned int Tr 
unsigned int phys_ram; 
unsigned int phys_io; 
unsigned int io_pg_offst; 
const char 关 name; 
unsigned int Pparam_offset; 
unsigned int video_start; 
unsigned int video_end; 
unsigned int reserve_1p0 :1; 
unsigned int reserve_1pl :1; 
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unsigned int reserve_lp2 :1; 
unsigned int soft_reboot :1; 
void (* fixup) (struct machine desc *, 


struct param struct x#x, char x x*, 
struct meminfo * ); 


void (* map_io)(void); 
void (x init irq)(void); 
void (* init machine) (void); 











7.2.3 虚拟 内 存 


Linux 虚拟 内 存 的 实现 需要 6 种 机 制 的 支持 : 地 址 映射 机 制 、 请 求 页 机 制 . 内 存 分 配 回收 
机 制 、. 绥 在 和 刷新 机 制 .交换 机 制 和 内 存 共享 机 制 。 

内 存 管理 程序 中 的 映射 机 制 是 把 用 户 程序 的 逻辑 地 址 映射 到 物理 地 址 。 当 程序 运行 时 ， 
如 果 程 序 发 现 要 用 的 虚拟 地 址 没有 对 应 的 物理 内 存 ,就 会 发 出 请 求 页 要 求 D。 如 果 有 空闲 的 
内 存 可 供 分 配 ,就 请 求 分 配 内 存 @ 四 (这 里 就 用 到 了 内 存 的 分 配 和 回收 ), 并 把 正在 使 用 的 物理 页 
记录 在 缓存 中 @( 这 里 使 用 了 缓存 机 制 )。 如 果 没 有 足够 的 内 存 可 供 分 配 ,那么 就 调用 交换 机 
制 ,这 是 为 了 腾 出 一 部 分 内 存 以 供 分 配 四 @。 另 外 ,在 地 址 映射 中 要 通过 TLB(Translation 
Lookaside Buffer, 旁 路 转换 缓冲 ,或 称 为 页 表 缓 冲 ) 来 寻找 物理 页 @; 交换 机 制 中 也 要 用 到 交 
换 缓存 @ ,并 且 把 物理 页 内 容 交换 到 交换 文件 中 ,也 要 修改 页 表 来 映射 文件 地 址 四 。Linux 虚 
拟 内 存 实 现 原理 见 图 7-1。 











区 
地 丰胸 暑 机制。 | | 请求 页 机 制 | -| 内 存 、 分 本 和 可 收 机 制 ] 






















缓存 和 刷新 机 制 交换 机 制 











DD 
OW 


图 7-1 Linux 虚拟 内 存 实现 机 制 间 的 相互 关系 


1. 地 址 映射 机 制 

地 址 的 映射 机 制 就 是 在 几 种 存储 媒介 ( 主 存 、 辅 存 、 虚 存 ) 间 建立 的 关联 ,完成 地 址 间 的 相 
互 转换 , 它 既 包 括 虚拟 内 存 到 磁盘 文件 的 映射 ,也 包括 虚拟 内 存 到 物理 内 存 的 映射 ,如 图 7-2 
所 示 。 

为 了 保证 虚拟 存储 和 进程 调度 相 一 致 。Linux 采用 一 系列 的 数据 结构 ,和 TLB 来 实现 地 
址 映射 机 制 。 

虚拟 空间 的 管理 是 以 进程 为 基础 的 ,每 个 进程 都 有 各 自 的 虚 存 空间 (或 叫 用 户 空间 ,地 址 
空间 ) 。 此 外 ,每 个 进程 的 “内 核 空间 ”是 为 所 有 的 进程 所 共享 的 ( 即 前 面 所 说 的 3 一 4GB 这 部 
分 空间 ) 。 

一 个 进程 的 虚拟 地 址 空间 主要 由 两 个 数据 结构 来 描述 。 一 个 是 最 高 层次 的 mm_struct， 
一 个 是 较 高 层次 的 vm_area_structs。 最 高 层次 的 mm_struct 结构 描述 了 一 个 进程 的 整个 虚 
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图 7-2 存储 介质 间 的 映射 关系 


拟 地 址 空间 。 较 高 层次 的 结构 vm_area_struct 描述 了 虚拟 地 址 空间 的 一 个 区 间 。 

Linux 内 核 需 要 TLB 管理 所 有 的 虚拟 内 存 地 址 ,每 个 进程 虚拟 内 存 中 的 内 容 在 其 task_ 
struct 结构 中 指向 的 vm_area_struct 结构 中 描述 。 进 程 的 mm_struct 数据 结构 也 包含 已 加 载 
可 执行 映像 的 信息 和 指向 进程 页 表 的 指针 。 它 还 包含 一 个 指向 vm_area_struct 链表 的 指针 ， 
每 个 指针 代表 进程 内 的 一 个 虚拟 内 存 区域 , 如 图 7-3 所 示 。 
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图 7-3 task_struct 结构 分 析 图 
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此 链表 按 虚拟 内 存 位 置 来 排列 ,图 7-3 给 出 了 一 个 简单 进程 的 虚拟 内 存 以 及 管理 它 的 内 
核 数 据 结构 分 布 图 。 由 于 那些 虚拟 内 存 区 域 来 源 各 不 相同 ,Linux 使 用 vm_area_struct 中 指 
向 一 组 虚拟 内 存 处 理 过 程 的 指针 来 抽象 此 接口 。 通 过 使 用 这 个 策略 ,所 有 的 进程 虚拟 地 址 可 
以 用 相同 的 方式 处 理 而 无 须 了 解 底层 对 于 内 存 管 理 的 区 别 。 如 当 进 程 试 图 访问 不 存在 的 内 存 
区 域 时 ,系统 只 需要 调用 页 面 错误 处 理 过 程 即 可 。 

为 进程 创建 新 的 虚拟 内 存 区 域 或 处 理 页 面 不 在 物理 内 存 中 的 情况 下 ,Linux 内 核 重复 使 
用 进程 的 vm_area_struct 数据 结构 集合 。 这 样 消耗 在 查找 vm_area_struct 上 的 时 间 直 接 影响 
了 系统 性 能 。Linux 把 vm_area_struct 数据 结构 以 AVL(Adelson-Velskii and Landis) 树 结构 
连接 以 加 快速 度 。 在 这 种 连接 中 ,每 个 vm_area_struct 结构 有 一 个 左 指针 和 右 指 针 指 向 vm__ 
area_struct 结构 。 左 边 的 指针 指向 一 个 更 低 的 虚拟 内 存 起 始 地 址 节点 ,而 右边 的 指针 指向 一 
个 更 高 的 虚拟 内 存 起 始 地 址 节点 。 为 了 找到 某 个 节点 ,Linux 从 树 的 根 节点 开始 查找 ,直到 找 
到 正确 的 vm_area_struct 结构 。 插 入 或 者 释放 一 个 vm_area_struct 结构 不 会 消耗 额外 的 处 理 
时 间 。 

由 于 Linux 内 核 的 内 存 管理 机 制 最 初 是 以 x86 系统 结构 为 蓝本 设计 的 ,移植 到 其 他 系统 
结构 上 会 有 不 相符 的 情形 。 为 了 解决 这 个 问题 ,系统 在 初始 化 的 时 候 采 用 两 套 相互 平行 的 页 
面 映 射 表 , 一 套 是 逻辑 的 , 即 Linux 内 核 所 要 求 的 页 面 映射 表 ; 另 一 套 是 物理 的 , 即 ARM 
MMU 所 要 求 的 ,通过 软件 维持 二 者 在 逻辑 上 的 一 致 。 

系统 中 的 每 个 进程 都 各 有 自己 的 第 一 级 映射 表 , 这 就 是 它 的 空间 ,没有 独立 的 空间 的 就 只 
是 线程 而 不 是 进程 。 每 当 调 度 一 个 进程 运行 的 时 候 , 就 要 将 它 的 第 一 级 映射 表 的 起 点 地 址 填 
入 MMU 中 的 寄存 器 。 进 程 的 第 一 级 映射 表 最 初 是 从 父 进程 继承 而 来 的 , 当 子 进程 和 父 进程 
进行 不 同 操作 的 时 候 , 就 会 改变 其 地 址 映射 (需要 有 不 同 的 物理 内 存 区 间 来 装 入 其 代码 段 和 数 
据 段 ), 产 生 “ 写 时 复制 "(Copy-On-Write) , 子 进程 获得 独立 的 第 一 级 映射 表 。 

2. 请 求 页 机 制 

进程 的 虚拟 内 存 包括 可 执行 代码 和 多 个 资源 数据 。 任 何 时 候 进 程 都 不 同时 使 用 包含 在 其 
虚拟 内 存 中 的 所 有 代码 和 数据 。 如 果 将 这 些 使 用 频率 比较 低 的 代码 和 数据 ,如 初始 化 或 者 处 
理 特 殊 事件 的 代码 一 些 共享 库 的 部 分 子 程序 等 ,全 部 加 载 到 物理 内 存 中 ,就 会 引起 极 大 的 浪 
费 。Linux 使 用 请 求 调 页 技术 来 把 那些 进程 需要 访问 的 虚拟 内 存 载 人 物理 内 存 中 。 内 核 将 进 
程 页 表 中 这 些 虚 拟 地 址 标记 成 存在 但 不 在 内 存 中 的 状态 ,而 无 须 将 所 有 代码 和 数据 直接 调 入 
物理 内 存 。 当 进程 试图 访问 这 些 代码 和 数据 时 ,系统 硬件 将 产生 页 面 错误 并 将 控制 转移 到 
Linux 内 核 来 处 理 。 这 样 对 于 处 理 器 地 址 空间 中 的 每 个 虚拟 内 存 区 域 .内核 都 必须 知道 这 些 
虚拟 内 存 从 何 处 而 来 以 及 如 何 将 其 载 人 内 存 以 便于 处 理 页 面 错误 。 

3. 内 存 分 配 回收 机 制 

当 进 程 请 求 分 配 虚拟 内 存 时 ,Linux 并 不 直接 分 配 物理 内 存 。 它 只 是 创建 一 个 vm_area_ 
struct 结构 来 描述 此 虚拟 内 存 , 此 结构 被 连接 到 进程 的 虚拟 内 存 链表 中 。 当 进程 试图 对 新 分 
配 的 虚拟 内 存 进 行 写 操 作 时 .系统 将 产生 页 面 访问 错误 。 处 理 器 会 尝试 解析 此 虚拟 地 址 ,但 是 
如 果 找 不 到 对 应 此 虚拟 地 址 的 页 表 和 人口 时 ,处 理 器 将 放弃 解析 并 产生 页 面 错 误 异 常 ,由 Linux 
内 核 来 处 理 ,Linux 查看 此 虚拟 地 址 是 否 在 当前 进程 的 虚拟 地 址 空间 中 。 如 果 存 在 ,内 核 会 创 
建 正 确 的 PTE 并 为 此 进程 分 配 物 理 页 面 ,包含 在 此 页 面 中 的 代码 或 数据 可 能 需要 从 文件 系统 
或 者 交换 磁盘 上 读 出 ,然后 进程 将 从 页 面 错误 处 开始 继续 执行 。 此 时 ,由 于 物理 内 存 已 经 存 
在 ,所 以 不 会 再 产生 页 面 异 常 。 
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4. 缓存 和 刷新 机 制 

Linux 使 用 了 多 种 和 内 存 管 理 相 关 的 高 速 缓存 。 高 速 缓存 的 使 用 是 为 了 获得 更 高 的 性 
能 ,所 以 常 出 现在 硬件 设计 和 软件 设计 中 。 常 见 的 高 速 缓存 有 缓存 区 高 速 缓存 页面 高 速 组 
存 、 交 换 高 速 缓存 和 硬件 高 速 缓存 。 

缓存 区 高 速 缓存 中 包含 由 块 设备 使 用 的 数据 缓冲 区 。 在 这 些 缓冲 区 中 包含 从 设备 中 读 取 
的 数据 块 或 写 人 设备 的 数据 块 ,并 通过 设备 标识 号 和 块 标号 来 进行 索引 ,因此 可 以 快速 找 出 数 
据 块 。 

页 面 高 速 缓 存 是 页 面 VO 操作 访问 数据 所 使 用 的 磁盘 高 速 缓存 。 在 文件 系统 中 常见 的 
read() write() 和 mmap() 等 对 常规 文件 的 访问 都 是 通过 页 面 高 速 缓存 来 实现 的 。 

交换 高 速 缓存 实际 包含 一 个 页 面 表 项 链表 ,每 个 页 面 表 项 对 应 了 系统 的 一 个 物理 页 面 。 
修改 后 的 ( 脏 ) 页 面 会 保存 在 交换 文件 中 ,页 面 表 项 包含 保存 该 页 面 的 交换 文件 信息 ,以 及 该 页 
面 在 交换 文件 中 的 位 置信 息 。 如 果 某 个 交换 页 面 表 项 非 零 , 则 表明 保存 在 交换 文件 中 的 对 应 
的 物理 页 面 没有 被 修改 ; 如 果 被 修改 , 则 处 于 交换 缓存 中 的 页 面 表 项 就 会 被 清 零 。 

硬件 高 速 缓存 是 对 页 面 表 项 的 缓存 ,由 处 理 器 完成 ,操作 和 具体 的 处 理 器 架构 有 关 。 

5. 刷新 机 制 

刷新 机 制 的 作用 是 为 了 保持 TLB 和 其 他 缓存 中 的 内 容 的 同步 性 。Linux 刷新 机 制 , 包 括 
TLB 的 刷新 ,缓存 的 刷新 等 ,主要 完成 两 个 工作 : 一 是 保证 在 任何 时 刻 内 存 管理 硬件 所 看 到 
的 进程 的 内 核 映射 和 内 核 页 表 保 持 一 致 ; 二 是 当 负 责 内 存 管 理 的 内 核 代码 对 用 户 进 程 页 面 进 
行 了 修改 ,在 用 户 的 进程 被 允许 执行 前 ,保证 在 缓存 中 看 到 正确 的 数据 。 

6. 交换 机 制 

交换 机 制 包 括 交换 的 基本 原理 ,交换 的 单位 选择 以 及 置换 算法 。 交 换 的 基本 原理 是 指 当 
物理 内 存量 无 法 满足 要 求 时 ,在 Linux 中 ,会 把 磁盘 空间 作为 内 存 使 用 ,这 部 分 磁盘 空间 叫做 
交换 文件 或 交换 区 。 以 往 的 交换 以 进程 为 单位 ,在 Linux 中 ,交换 的 单位 是 页 面 而 不 是 进程 。 
最 后 ,在 页 面 署 换 中 ,要 考虑 到 哪 种 页 面 要 换 出 .如 何在 交换 区 中 存放 页 面 ` 如 何 选择 被 交换 初 
的 页 面 以 及 何 时 执行 页 面 换 出 操作 4 个 会 影响 交换 性 能 的 关键 性 指标 。 

7. 内 存 共享 机 制 

共享 内 存 是 UNIX/Linux 中 最 快速 的 进程 间 通 信 (IPC) 方 法 。Linux 的 进程 拥有 各 自 独 
立 的 地 址 空间 , 当 多 个 进程 要 共享 同一 内 存 段 时 ,就 会 通过 系统 提供 的 共享 内 存 机 制 进行 , 同 
一 块 物理 内 存 会 被 映射 到 进程 A、B 各 自 的 进程 地 址 空间 。 共 享 区 域内 的 任何 进程 都 可 以 读 
写 内 存 。 由 于 多 个 进程 共享 同一 块 内 存 区 域 .所 以 必然 需要 同步 机 制 的 保障 。 


7.3 ARM-Linux 进程 管理 和 调度 


进程 ,又 称 作 任务 ,是 一 个 动态 的 执行 过 程 ,是 处 于 执行 期 的 程序 。 进 程 是 系统 资源 分 配 
的 最 小 单位 。 在 本 节 中 ,将 会 了 解 到 Linux 进程 的 生命 周期 ,从 进程 的 创建 .内 存 管 理 , 调 度 到 
最 后 销毁 。 

7.3.1 进程 的 表示 和 生命 周期 


在 Linux 中 ,每 个 进程 由 一 个 称 为 task_struct 的 数据 结构 来 表示 , 称 为 进程 描述 符 的 结 
构 , 用 来 管理 系统 中 的 进程 。 在 这 个 结构 里 ,包含 所 有 表示 此 进程 锁 必需 的 数据 。 此 外 , 它 还 
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包含 其 他 数据 ,这 些 数据 用 来 统计 和 维护 与 其 他 进程 的 关系 ( 父 和 子 )。 操 作 系统 初始 化 后 , 建 
立 第 一 个 task_struct 数据 结构 INIT_TASK。 当 新 的 进程 创建 时 ,从 系统 内 存 中 分 配 一 个 新 
的 task_struct, 用 current 指针 指向 当前 运行 的 进程 。 关 于 task_struct 结构 ,由 于 篇 幅 限 制 ， 
读者 可 以 参看 2. 6. 30 的 源 代码 (include/linux/sched. h 以 源 代码 所 在 目录 为 当前 目录 )。 

在 这 个 结构 中 ,可 以 看 到 很 多 项 ,比如 进程 执行 的 状态 、 父 进程 堆栈 等 。 其 中 ,state 变量 
是 表明 任务 状态 的 比特 位 。 在 2. 6. 30 版 本 中 ,可 以 看 到 以 下 几 种 状态 。 





# define TASK_RUNNING 0 
提 define TASK_INTERRUPTIBLE 加 
井 define TASK_UNINTERRUPTIBLE 2 
井 define _TASK_STOPPED 4 
#define _ TASK_TRACED 8 
/x in tsk 一 > exit_statex / 





井 define EXIT_ZOMBIE 16 
提 define EXIT_DERD 32 
/xintsk 一 >state againx / 

提 define TASK_DEAD 64 
# define TASK_WAKEKILL 128 
提 define TASK_WAKING 256 





TASK_RUNNING: 进程 当前 正在 运行 (是 系统 的 当前 进程 ), 或 准备 运行 的 进程 (在 
Running 队列 中 ,等 待 被 安排 到 系统 的 CPU)。 处 于 该 状态 的 进程 实际 上 参与 了 进程 调度 。 

TASK_INTERRUPTIBLE: 等 待 队列 中 的 进程 ,处 于 睡眠 状态 ,等 待 资源 有 效 时 唤醒 ,可 
由 信和 号 唤醒 而 进入 就 绪 状 态 。 

TASK_UNINTERRUPTIBLE: 处 于 等 待 队 列 中 的 进程 ,直接 等 待 硬件 条 件 ,等 待 资源 有 
效 时 才 被 唤醒 。 

一 了 TASK_STOPPED: 进程 被 暂停 ,通过 其 他 进程 的 信号 才能 被 唤醒 。 在 调试 期 间接 收 
到 任何 信号 ,都 会 使 进程 进入 这 种 状态 。 

_TASK_TRACED: 和 TASK_STOPPED 状态 很 类 似 , 都 表示 进程 暂停 下 来 。 而 前 者 
相当 于 在 后 者 之 上 多 了 一 层 保护 , 正 被 调试 程序 等 其 他 进程 监控 时 ,进程 将 进入 这 种 状态 。 

EXIT_ZOMBIE: 进程 已 终止 , 正 等 待 其 父 进程 收集 关于 它 的 一 些 统计 信息 。 

EXIT_DEAD: 进程 从 系统 中 被 删除 时 ,将 进入 这 个 状态 。 因 为 其 父 进 程 通过 wait4( ) 或 
waitpid() 调 用 收集 了 所 有 统计 信息 。 

TASK_DEAD: task_struct-> EXIT_DEAD 是 一 个 特殊 情况 ,为 了 避免 混乱 引入 了 这 个 
新 的 状态 。EXIT_DEAD 只 能 用 于 -> exit_state 字段 。 一 个 进程 在 退出 (调用 do_exit()) 时 ， 
state 字段 都 被 置 于 TASK_DEAD 状态 。 

TASK_WAKEKILL: 这 个 状态 设计 是 为 了 当 进程 收 到 致命 错误 信号 时 ,唤醒 进程 。 

TASK_WAKING: 这 个 状态 说 明 已 经 有 人 正在 唤醒 这 个 任务 ,其 他 唤醒 它 的 操作 都 会 
失败 。 

这 些 状 态 的 具体 转换 关系 如 图 7-4 所 示 。 

在 用 户 空间 ,进程 是 由 进程 标识 符 (PID) 表 示 的 。 对 于 用 户 来 说 ,PID 是 唯一 标识 一 个 进 
程 的 数字 值 。PID 在 进程 的 整个 生命 期 间 不 会 改变 ,但 是 PID 可 以 在 进程 销毁 后 被 重新 
使 用 。 

在 Linux 系统 中 ,所 有 的 进程 都 是 fork 出 来 的 ,它们 有 个 共同 的 祖先 : 0 号 进程 。 
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sys_exit() 
do_exit() 
一 中 | 
current, 拥 有 CPU 运 行 生 一 一 一 一 一 一 一 一 一 OMBIE 
interruptible_sleep_on() sleep_on() 
interruptible_sleep_on_timeout() _down() 
_down_interruptible() wait on .0 
Syscall trace() 
do_signal() 
timer 时 间 到 
schedule() SIG_KILLIISIG_CONT 
do_fork() 1 wake_up_process() 
创建 进程 ET = TASK_RUNNING =- 站 TASK_STOPPED 
wake_up_process() 1 wake_up) 
wake_up_interruptible() wake_up_process() 
_up() _up(O 
一 WAITING STATUS 
TASK_INTERRUPTIBLE TASK_UNINTERRUPTIBLE|| 


图 7-4 进程 状态 的 转变 关系 


系统 在 启动 时 处 于 内 核 模式 ,只 有 一 个 进程 : 初始 化 进程 。 这 个 进程 和 所 有 进程 一 样 ,有 
堆 寄 存 器 等 表示 的 机 器 状态 。 系 统 中 其 他 进程 被 创建 并 运行 时 ,这 些 信 息 将 被 存储 在 初始 化 
进程 的 task_struct 结构 中 。 

在 系统 初始 化 的 最 后 ,初始 化 进程 会 启动 一 个 内 核 线 程 (init) ,自己 保留 在 idle 状态 。 如 
果 没 有 任何 事 要 做 ,调度 管理 器 将 运行 idle 进程 。idle 进程 是 唯一 不 是 动态 分 配 task_struct 
的 进程 , 它 的 task_struct 在 内 核 构 造 是 静态 定义 的 , 叫 init_task。 

init 是 内 核 启动 的 第 一 个 用 户 级 进程 ,也 是 系统 的 第 一 个 真正 的 进程 ,是 其 他 所 有 进程 的 
父 进程 ,所 以 init 内 核 线程 (或 进程 ) 的 标识 符 为 1。init 有 很 多 重要 任务 ,负责 完成 系统 的 一 
些 初 始 化 设置 任务 ,以 及 执行 系统 初始 化 程序 。init 程序 使 用 /etc/inittab 作为 脚本 文件 来 创 
建 系统 中 的 新 进程 。 如 启动 getty( 用 来 处 理 用 户 登 录 ) .实现 运行 级 别 以 及 处 理 孤 立 进 程 。 具 
体 来 说 有 以 下 这 些 重 要 操作 : 检查 文件 系统 ; 启动 系统 守护 进程 ; 建立 getty 进程 ; 执行 /etc/ 
rc 下 的 命令 文件 。 


7.3.2 Linux 进程 的 创建 .执行 和 销毁 


1. Linux 进程 的 创建 

这 里 一 般 来 说 是 从 用 户 空 间 创 建 一 个 进程 ,这 其 实 和 从 内 核 创 建 的 底层 机 制 是 一 致 的 , 因 
为 它们 都 会 通过 do_fork 函数 来 创建 进程 ( 见 图 7-5)。 创 建 进程 需要 使 用 三 个 系统 调用 ,分 别 
是 sys_fork、sys_vfork、sys_clone。 所 有 的 这 三 个 系统 调用 都 要 使 用 do_fork。 

可 以 看 到 ,创建 用 户 空间 进程 和 创建 内 核 线程 相似 : 前 者 在 用 户 空间 调用 fork, 导致 对 
sys_fork 的 内 核 函 数 的 系统 调用 ; 后 者 .内核 会 调用 kernel _thread( 见 linux/arch/arm/ 
kernel/ process. c) 函数 ,在 其 执行 一 些 初始 化 后 调用 do_fork。 

下 面 看 一 下 三 者 的 原型 。 
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图 7-5 Linux 进程 创建 





asmlinkage int sys_fork(struct pt_regs * regs) 
{ 

return do_fork(SIGCHLD, regs—>ARM_ sp, regs, 0); 
: 
asmlinkage int sys_clone(unsigned long clone_flags, unsigned long newsp, struct pt_regs * regs) 
{ 

if (!newsp) 

newsp = regs—>ARM_sp; 

return do_fork(clone_flags, newsp, regs, 0); 
asmlinkage int sys_vfork(struct pt_regs * regs) 
: 

return do_fork(CLONE_VFORK | CLONE_VM | SIGCHLD, regs—> ARM_sp, regs, 0); 
1 








这 三 者 的 区 别 是 : sys_fork 是 完整 地 从 父 进程 派生 出 一 个 子 进程 ; sys_clone 可 以 通过 参 
数 clone_flags 决定 需要 复制 给 子 进程 的 资源 ; sys_vfork 产生 了 一 个 新 的 task_struct, 它 还 是 
和 父 进程 共享 其 余 的 资源 ,所 以 不 是 真正 的 进程 ,只 能 算是 线程 ,在 自己 运行 结束 之 前 一 直 会 
阻塞 父 进程 。 

当 进 程 调用 fork 之 后 ,系统 会 创建 一 个 子 进 程 。 子 进程 和 父 进程 唯一 不 同 的 地 方 只 是 进 
程 ID, 其 他 都 是 一 样 的 ,就 像 克隆 一 样 。 如 果 由 于 内 存 不 足 或 者 是 用 户 的 最 大 进程 数 已 到 ， 
fork 调用 失败 ,返回 一 1, 如 果 成 功 , 则 对 于 子 进程 和 父 进程 ,返回 的 值 又 有 所 不 同 。 对 于 父 进 
程 来 说 ,fork 返回 子 进程 的 ID ,而 对 于 子 进程 来 说 ,fork 返回 0。 

在 系统 调用 的 结束 处 有 一 个 新 进程 ,等待 调度 管理 器 选择 它 去 运行 。 系统 从 物理 内 存 中 
分 配 出 来 一 个 新 的 task_struct 数据 结构 ,同时 还 有 一 个 或 多 个 包含 被 复制 的 进程 堆栈 (用 户 
与 内 核 ) 的 物理 页 面 ,然后 创建 唯一 的 标记 此 新 任务 的 进程 标志 符 。 新 创建 的 task_struct 将 
被 放 入 task 数组 中 ,另外 将 被 复制 进程 的 task _struct 中 的 内 容 页 表 复 制 人 新 的 task _ 
struct 中 。 


复制 完成 后 ,Linux 允许 两 个 进程 共享 资源 而 不 是 复制 各 自 的 拷贝 。 这 些 资源 包括 文件 、 
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信号 处 理 进程 和 虚拟 内 存 。 进 程 对 共享 资源 用 各 自 的 count 来 记 数 。 在 两 个 进程 对 资源 的 使 
用 完毕 之 前 ,Linux 绝 不 会 释放 此 资源 ,例如 ,复制 进程 要 共享 虚拟 内 存 , 则 其 task_struct 将 
包含 指向 原来 进程 的 mm_struct 的 指针 。mm_struct 将 增加 count 变量 以 表示 当前 进程 共享 
的 次 数 。 

复制 进程 虚拟 空间 所 用 的 技术 十 分 巧妙 。 复 制 将 产生 一 组 新 的 vm_area_struct 结构 和 对 
应 的 mm_struct 结构 ,同时 还 有 被 复制 进程 的 页 表 。 由 于 进程 的 虚拟 内 存 有 的 可 能 在 物理 内 
存 中 ,有 的 可 能 在 当前 进程 的 可 执行 映像 中 ,有 的 可 能 在 交换 文件 中 ,所 以 复制 将 是 一 个 困难 
且 烦 琐 的 工作 。Linux 使 用 一 种 Copy-On-Write 技术 : 仅 当 两 个 进程 之 一 对 虚拟 内 存 进行 写 
操作 时 才 复 制 此 虚拟 内 存 块 。 但 是 不 管 写 与 不 写 ,任何 虚拟 内 存 都 可 以 在 两 个 进程 间 共享 。 
只 读 属性 的 内 存 , 如 可 执行 代码 ,总 是 可 以 共享 的 。 为 了 使 Copy-On-Write 策略 工作 ,必须 将 
那些 可 写 区 域 的 页 表 入 口 标记 为 只 读 的 ,同时 描述 它们 的 vm_area_struct 数据 都 被 设置 为 
Copy-On-Write。 当 这 两 个 进程 中 的 一 个 试图 对 虚拟 内 存 进行 写 操作 时 将 产生 页 面 错误 。 这 
时 Linux 将 复制 这 一 块 内 存 并 修改 两 个 进程 的 页 表 以 及 虚拟 内 存 数 据 结构 。 

2. Linux 进程 的 执行 

新 的 子 进 程 可 以 通过 fork 创建 ,创建 完 的 新 进程 只 是 其 创建 者 的 “影子 ”, 还 不 能 执行 和 
父 进程 不 同 的 任务 。 创 建新 进程 的 原因 是 由 于 原 有 进程 有 大 量 的 工作 要 做 ,创建 新 的 进程 可 
以 占用 更 多 的 资源 。 通 过 系统 调用 exec, 被 执行 的 程序 完全 替换 调用 它 的 程序 的 影像 。fork 
创建 一 个 新 的 进程 会 产生 一 个 新 的 PID ,exec 启动 一 个 新 程序 ,替换 原 有 的 进程 ,所 以 这 个 新 
的 被 exec 执行 的 进程 的 PID 不 会 改变 ,和 调用 exec 函数 的 进程 一 样 。 

在 这 边 要 指出 的 是 ,在 Linux 中 并 不 存在 一 个 exec() 的 函数 形式 ,而 是 指 一 组 函数 ,一 共 
有 6 个 .分 别 如 下 。 





井 include < unistd.h> 

int execl(const char * path, const char *arg, ...); 

int execlp(const char *file, const char x*arg, ...); 

int execle(const char * path, const char x*arg, ..., char * const envp[ ]); 


int execv(const char * path, char * const argv[ ]); 
int execvp(const char *file, char x const argv[]); 
int execve(const char * path, char x const argv[], char * const envp[ ]); 





在 这 里 面 , 只 有 execve 是 真正 意义 上 的 系统 调用 ,其 他 几 个 函数 都 是 在 此 基础 上 经 过 包 
装 的 库 函 数 。 具 体 来 说 ,exec 函数 族 的 作用 是 根据 指定 的 文件 名 找到 可 执行 文件 ,由 它 代替 
调用 进程 的 内 容 , 也 就 是 说 ,在 调用 进程 内 部 执行 一 个 可 执行 文件 。 在 Linux 下 ,可 执行 文件 
可 以 是 二 进 制 文件 ,也 可 以 是 可 执行 的 脚本 文件 。 

如 果 exec 函数 族 执行 成 功 的 话 , 并 不 会 返回 ,因为 调用 进程 的 实体 ,包括 数据 段 、 代 码 段 
和 堆栈 等 已 被 取代 ,只 有 PID 等 表面 信息 保持 原样 。 只 有 调用 失败 了 , 才 会 返回 一 1, 从 原 程 
序 的 调用 点 接着 执行 。 下 面 通过 介绍 execve 函数 来 简单 了 解 下 这 个 exec 函数 族 。 

系统 调用 execve() 对 当前 进程 进行 替换 ,替换 者 为 一 个 指定 的 程序 ,其 参数 包括 文件 名 
(path 指针 指向 ) ,参数 列表 (argv) 以 及 环境 变量 (envp)。 下 面 介 绍 execve() 执 行 的 流程 。 

(1) 打开 可 执行 文件 .获取 该 文件 的 file 结构 。 

(2) 获取 参数 区 长 度 .将 存放 参数 的 页 面 清 零 。 

(3) 对 linux_binprm 结构 的 其 他 项 做 初始 化 。linux_binprm 结构 用 来 读 取 并 存储 运行 可 
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执行 文件 的 必要 信息 。 

3. 进程 的 销毁 

进程 的 销毁 通过 以 下 三 个 事件 驱动 : 正常 的 进程 结束 、 信 号 和 exit 函数 的 调用 。 但 是 ,其 
实 它们 最 后 都 要 借助 内 核 函 数 do_exit 的 调用 来 结束 进程 。 这 个 函数 定义 在 linux/kernel/ 
exit. c 中 。 下 面 来 看 图 7-6。 


exit0 用 户 空间 


| 


信号 sys_exit() 





内 核 空间 





do_exit() 
图 7-6 do_exit() 函 数 层次 


do_exit() 是 这 样 做 的 : 

(1) 将 task_struct 中 的 标志 成 员 设 置 PF_EXITING ,表明 该 进程 正在 被 删除 ,释放 当前 
进程 占用 的 mm_struct, 如果 没有 别 的 进程 使 用 , 即 没 有 被 共享 ,就 彻底 释放 它们 。 

(2) 如 果 进 程 排队 等 候 IPC 信号 , 则 离开 队列 。 

(3) 分 别 递 减 文 件 描 述 符 、 文 件 系 统 数 据 、 进 程 名 字 空 间 的 引用 计数 。 如 果 这 些 引 用 计数 
的 数值 降 为 0, 则 表示 没有 进程 在 使 用 这 些 资源 ,可 以 释放 。 

(4) 向 父 进 程 发 送信 号 : 将 当前 进程 的 子 进 程 的 父 进程 重新 设置 为 线程 组 中 的 其 他 线程 
或 者 init 进程 ,并 把 进程 状态 设 成 TASK_ZOMBIE。 

(5) 切换 到 其 他 进程 ,处 于 TASK_ZOMBIE 状态 的 进程 不 会 再 被 调用 。 此 时 进程 占用 的 
资源 就 是 内 核 堆 栈 ,thread_info 结构 task_struct 结构 。 此 时 进程 存在 的 唯一 目的 就 是 向 它 
的 父 进程 提供 信息 。 父 进程 检索 到 信息 后 ,或 者 通知 内 核 那 是 无 关 的 信息 后 ,由 进程 所 持 有 的 
剩余 内 存 被 释放 ,归还 给 系统 使 用 。 


7.3.3 Linux 进程 的 调度 


1. 进程 调度 时 机 

Linux 是 个 多 进程 系统 , 众 进程 中 是 如 何 进行 调度 的 ,首先 涉及 Linux 进程 调度 时 机 的 概 
念 ,由 内 核 中 schedule() 函数 决定 是 否 进行 进程 切换 ,以 及 确定 要 切换 后 ,切换 到 哪个 进程 等 。 

进程 调度 的 时 机 按 大 的 来 分 有 主动 调度 和 被 动 调度 两 种 方式 : 主动 的 调度 随时 可 以 进 
行 ,在 内 核 里 通过 schedule( ) 启 动 调度 ,或 者 将 进程 状态 设置 为 TASK_INTERRUPTIBLE、 
TASK_UNINTERRUPTIBLE. 或 者 在 用 户 空间 通过 pause(); 被 动 调度 发 生 在 系统 调用 返 
回 的 前 夕 、 中 断 异常 处 理 返 回 前 、 用 户 态 处 理 软 中 断 返 回 前 。 

如 果 按 细 分 可 以 有 以 下 几 个 。 

(1) 进程 状态 转换 : 进程 调用 exit() 或 sleep() 等 函数 实现 状态 转换 。 

(2) 当前 进程 的 时 间 片 用 完 : 即 current-> counter 一 0, 是 由 时 钟 中 断 来 更 新 的 。 
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(3) 设备 驱动 程序 : 在 驱动 程序 执行 长 而 且 重 复 的 时 候 , 每 次 循环 都 检查 need_resched 
的 值 ,在 必要 的 时 候 , 调 用 schedule() 主动 放弃 CPU 。 

(4) 进程 从 中 断 、 异 常 以 及 系统 调用 返回 到 用 户 态 : 因为 在 从 中 断 、 异 常 以 及 系统 调用 返 
回 最 后 ,都 会 调用 ret_from_sys_call() ,这 个 函数 会 进行 调度 标志 的 检测 ,必要 时 调用 调度 程 
序 。 这 里 要 说 一 下 ,为 什么 要 在 系统 调用 返回 时 调用 调度 程序 ? 这 是 因为 返回 时 从 内 核 态 返 
回 到 用 户 态 ,这 种 转换 会 花费 一 定时 间 , 所 以 ,在 返回 前 系统 应 该 处 理 完 内 核 态 的 所 有 事情 。 

从 Linux 2.6 之 后 ,Linux 实现 抢占 式 内 核 , 也 就 是 说 ,处 于 内 核 态 的 进程 也 可 能 被 调度 
出 去 。 

2. 进程 调度 依据 

调度 程序 运行 时 要 在 所 有 处 于 可 运行 状态 的 进程 中 选择 最 值得 运行 的 进程 投入 运行 。 那 
么 ,这 种 选择 的 依据 是 什么 呢 ? 在 task_struct 结构 中 ,可 以 看 到 以 下 4 项 : policy、priority、 
counter ,rt_priority。 这 4 项 就 是 选择 进程 的 依据 。 

policy 是 进程 的 调度 策略 ,用 来 区 分 实时 进程 和 普通 进程 ,实时 进程 会 优先 于 普通 进程 运 
行 ; priority 是 进程 (包括 实时 和 普通 ) 的 静态 优先 级 ; counter 是 进程 剩余 的 时 间 片 , 它 的 起 始 
值 就 是 priority 的 值 ,由 于 在 后 面 counter 计算 一 个 处 于 可 运行 状态 的 进程 值 的 运行 程度 
goodness 时 起 重要 作用 ,因此 ,counter 也 可 以 看 作 是 进程 的 动态 优先 级 。rt_priority 是 实时 
进程 特有 的 ,用 于 实时 进程 间 的 选择 。 

在 Linux 中 ,用 函数 googness() 综 合 以 上 提 到 的 4 项 以 及 结合 其 他 的 因素 ,给 每 个 处 于 可 
运行 状态 的 进程 赋予 一 个 权 值 (Weight) ,调度 程序 以 这 个 值 作为 选择 进程 的 唯一 依据 。 

3. schedule() 函数 

主动 或 被 动 调用 schedule 函数 对 应 着 进程 是 主动 调度 还 是 被 动 调度 。 

在 内 核 应 用 中 直接 调用 schedule() ,通常 发 生 在 因为 等 待 内 核 事件 而 需要 将 进程 置 于 挂 
起 (休眠 ) 状 态 的 时 候 。 这 时 应 该 主动 请 求 调度 以 方便 其 他 进程 使 用 CPU。 其 过 程 可 分 为 以 
下 4 步 。 

(1) 将 进程 添加 到 事件 等 待 队列 中 ; 

(2) 置 进程 状态 为 TASK_INTERRUPTIBLE( 或 TASK_UNINTERRUPTIBLE); 

(3) 在 循环 中 检查 等 待 条 件 是 否 满足 ,不 满足 则 调用 schedule() ,满足 就 退出 循环 。 

(4) 将 进程 从 事件 等 待 队列 中 删除 。 

被 动 调用 schedule()。 在 系统 调用 执行 结束 后 .控制 由 内 核 态 返 回 到 用 户 态 之 前 ,Linux 
都 将 检查 当前 进程 的 need_resched 值 .如 果 该 值 为 1, 则 调用 schedule()。 

由 时 钟 中 断 触发 ,负责 管理 除 0 号 进程 (idle 进程 ) 以 外 的 其 他 各 个 进程 的 时 间 片 消耗 。 
如 果 当 前 进程 (实时 进程 除外 ) 的 时 间 片 用 完了 则 设置 need_resched 为 1。 

调用 reschedule_idle() .wake_up_process() 及 其 他 一 系列 wake_up 函数 。 

sched_setscheduler() \sched_xyield() 系 统 调用 ,以 及 系统 初始 化 (rest_init() 中 )、 创 建新 
进程 (do_fork() 中 ) 等 从 语义 上 就 希望 启动 调度 器 工作 的 场合 。 


7.4 ARM-Linux 模块 机 制 


Linux 是 单 内 核 的 , 单 内 核 的 最 大 优点 是 效率 高 ,因为 所 有 的 内 容 都 集中 在 一 起 ,但 也 有 
可 扩展 性 以 及 可 维护 性 差 的 缺点 。 模 块 机 制 的 引入 就 是 为 了 弥补 这 一 缺陷 。 内 核 模块 全 称 为 
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动态 可 加 载 内 核 模块 (Loadable Kernel Module,LKM), 是 Linux 内 核 向 外 部 提供 的 一 个 插 
口 ,简称 为 模块 。 


7.4.1 Linux 模块 概述 


Linux 中 的 可 加 载 模块 (Module) 是 Linux 内 核 支 持 的 动态 可 加 载 模块 ,它们 是 内 核 的 一 
部 分 (通常 是 设备 驱动 程序 ) ,但 是 并 没有 编译 到 内 核 里 面 去 。 这 个 模块 不 同 于 微 内 核 的 模块 ， 
微 内 核 的 模块 是 一 个 个 的 守护 进程 ,是 属于 用 户 空间 的 。Linux 的 模块 可 以 单独 编译 成 为 目 
标 代码 : 2.4 内 核 中 ,模块 的 编译 只 需 内 核 源 码头 文件 ,需要 在 包含 linux/module. h 之 前 定义 
Module, 编译、 连接 后 以 . o 的 目标 文件 形式 存在 ; 在 2.6 内 核 中 ,模块 的 编译 需要 配置 过 的 内 
核 源码 ,编译 .连接 后 生成 的 内 核 模 块 后 缀 为 . ko, 编译 过 程 首 先 会 到 内 核 源码 目录 下 , 读 取 顶 
层 的 Makefile 文件 ,然后 再 返回 模块 源码 所 在 目录 。 它 可 以 根据 需要 在 系统 启动 后 动态 地 加 
载 到 系统 内 核 之 中 。 当 模块 不 再 被 需要 时 ,可 以 动态 地 伯 载 出 系统 内 核 。Linux 中 大 多 数 设 
备 驱动 程序 或 文件 系统 都 以 模块 形式 存在 。 超 级 用 户 可 以 通过 insmod 和 rmmod 命令 显 式 地 
将 模块 载 人 内 核 或 从 内 核 中 将 它 印 载 。 内 核 也 可 在 需要 时 ,请 求 守护 进程 (kerneld) 装 载 和 印 
载 模块 。 通 过 动态 地 将 代码 载 人 内 核 可 以 减 小 内 核 代码 的 规模 ,使 内 核 配置 更 为 灵活 。 如 果 
在 调试 新 内 核 代码 时 采用 模块 技术 ,用 户 不 必 每 次 修改 后 都 需 重 新 编译 内 核 和 启动 系统 。 

由 于 它 使 Kernel 更 加 模块 化 ,这 已 经 成 为 一 种 增加 内 容 到 内 核 里 去 的 较 好 方式 ,许多 常 
用 的 设备 驱动 程序 就 是 作成 Module 的 。 但 是 ,应 用 Module 技术 会 对 系统 的 性 能 和 内 存 有 一 
定 的 影响 。Module 采 用 了 一 些 额 外 的 代码 和 数据 结构 ,它们 占用 了 一 部 分 内 存 。 用 户 进程 通 
过 Module 对 内 核资 源 进行 访问 是 间接 的 ,降低 了 内 核资 源 的 访问 效率 。 

一 旦 Linux Module 载 人 内 核 后 , 它 就 成 为 内 核 代码 的 一 部 分 。 它 与 其 他 内 核 代码 的 地 位 
是 相同 的 。Module 在 需要 时 可 通过 符号 表 (Symbol Table) 使 用 内 核资 源 。 内 核 将 资源 登记 
在 符号 表 中 , 当 Module 装载 时 ,内 核 利用 符号 表 来 解决 Module 中 资源 引用 的 问题 。Linux 
中 允许 Module 堆栈 , 即 一 个 Module 可 请 求 其 他 Module 为 之 提供 服务 。 当 Module 装载 到 
系统 内 核 时 ,系统 修改 内 核 中 的 符号 表 , 将 新 装载 的 Module 提供 的 资源 和 符号 加 到 内 核 符号 
表 中 。 通 过 这 种 通信 机 制 , 新 载 人 的 Module 可 以 访问 已 装载 的 Module 提供 的 资源 。 

若 某 个 Module 空闲 ,用 户 便 可 将 它 印 载 出 内 核 。 在 印 载 之 前 ,系统 释放 分 配给 该 
Module 的 系统 资源 ,如 内 核 内 存 、 中 断 等 。 同 时 系统 将 该 Module 提供 的 符号 从 内 核 符 号 表 
中 删除 。 

由 于 Module 中 代码 与 内 核 中 其 他 部 分 代码 的 地 位 是 相同 的 ,Module 的 代码 错误 会 导致 
系统 崩溃 。 而 且 Module 一 般 需 要 调用 内 核 的 资源 ,所 以 必须 注意 Module 的 版 本 和 内 核 的 版 
本 的 相 匹 配 的 问题 。 一 般 会 在 Module 的 装 入 过 程 中 检查 Module 的 版 本 信息 。 

与 Module 相关 的 命令 有 : modprobe .depmod 、genksyms、 makecrc32 ,insmod rmmod、 
lsmod、ksyms 以 及 kerneld。 其 中 以 insmod、rmmod、lsmod、depmod、modprobe、kerneld 最 重 
要 。 它 们 的 功能 如 下 所 述 。 

lsmod 把 现在 Kernel 中 已 经 安装 的 Modules 列 出 来 。 

insmod 把 某 个 Module 安装 到 Kernel 中 。 

rmmod 把 某 个 没 在 用 的 Module 从 Kernel 中 缉 载 。 

depmod 制造 module dependency file. 以 告诉 将 来 的 insmod 要 去 哪儿 找 Modules 来 安 
装 。 这 个 dependency file 放 在 /lib/modules/[ 当前 kernel 版 本 ]/modules. dep。 
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7.4.2 模块 代码 结构 


在 2.6 内 核 下 ,模块 的 代码 结构 是 这 样 的 : 头 文件 ,模块 宏 声明 ,初始 化 函数 ,退出 函数 以 
及 入 口 出 口 函 数 设置 。 





// 最 简单 的 模块 "Hello World" 源 文件 
// 头 文件 

井 include < linux/module.h> 
#include < linuxVinit.h> 

提 include < linux/kernel.h> 


// 模 块 宏 声明 

MODULE_LICENSE( "GPL" ); 

MODULE_DESCRIPTION( "Fortune Cookie Kernel Module" ); 
MODULE_AUTHOR( "M. Tim Jones"”) ; 


// 初 始 化 函数 
static int _init mod_init_func(void) 
printk(KERN_EMERG "Hello, World\n"); 


return 0; 


1 
// 模 块 退出 函数 


static void _exit mod_exit_func(void) 
printk(KERN_EMERG "Bye, World\n"); 


// 入 口 出 口 函数 设置 
module_init(mod_init_func); 
module_exit(mod._exit_func); 








7.4.3 模块 的 加 载 


加 载 Module 有 两 种 方法 : 第 一 种 是 通过 insmod 命令 手工 将 Module 载 和 内核。 第 二 种 
是 根据 需要 载 人 Module。 当 内 核发 现 需要 某 个 Module 时 ,内 核 请 求 守护 进程 (kerneld) 载 入 
该 Module。 守 护 进 程 是 在 超级 用 户 权 限 下 运行 的 一 个 普通 用 户 进程 。 当 该 进程 启动 时 ,建立 
与 内 核 之 间 的 一 个 IPC 通道 ,内 核 通过 该 通道 发 送 消息 .请求 kerneld 完成 具体 的 任务 。 

kerneld 的 主要 功能 是 将 Module 载 入 内 核 和 将 它 印 载 出 内 核 。kerneld 本 身 并 不 执行 这 
些 任务 , 它 只 是 调用 相应 命令 来 完成 任务 (如 insmod,.rmmod) , 它 只 是 内 核 负 责 调度 任务 的 一 
个 代理 (Agent) 。 

对 采用 insmod 命令 装 和 的 Module, 用 户 必须 保证 insmod 能 找到 它 。 对 于 kerneld 装 入 
的 Module .一般 放 在 /lib/modules/kernel-version 目录 下 。Module 是 a. out 或 elf 格式 的 目 
标 文 件 , 它 不 是 固定 链接 到 某 一 地 址 开始 运行 的 。insmod 命令 调用 sys_get_kernel _sys() 系 
统 调用 收集 内 核 中 所 有 符号 来 解决 Module 中 的 资源 引用 问题 。 

符号 表 的 记录 由 两 个 域 构成 : 符号 的 名 字 和 符号 的 值 (一 般 是 符号 的 地 址 )。 内 核 提 供 的 
符号 表 在 Module 链表 最 后 一 个 Module 中 。 
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内 核 并 不 把 它 的 所 有 符号 都 提供 给 Module 使 用 。 它 在 编译 和 连接 的 时 候 指 定 把 某 些 符 
号 加 入 到 符号 表 中 。 用 户 可 以 通过 查看 /proc/ksyms 文件 或 利用 ksyms 工具 查看 内 核 和 
Module 提供 的 符号 。insmod 将 Module 读 入 虚 存 .利用 符号 表 解 决 该 模块 中 引用 的 内 核 程 序 
和 资源 指针 的 定位 。insmod 将 符号 的 地 址 添 人 Module 中 的 相应 位 置 。 

当 insmod 完成 Module 对 符号 表 的 引用 问题 , 它 调用 sys_create_module() 系 统 调用 ,为 
新 Module 分 配 一 个 Module 数据 结构 和 足够 的 内 核 空间 ,将 新 分 配 的 Module 结构 挂 在 
Module list 的 头 上 , 置 新 Module 状态 为 UNINITIALIZED。 

用 户 可 以 通过 lsmod 命令 列 出 系统 中 的 所 有 Module 和 它们 之 间 的 依赖 关系 。 系 统 将 内 
核 分 配给 Module 的 空间 映射 到 insmod 进程 的 地 址 空间 ,使 insmod 进程 能 够 对 它 进 行 访问 。 
insmod 将 Module 复制 到 分 配 的 空间 。 

一 般 每 个 ,Module 都 向 内 核 提 供 一 个 符号 表 。 每 一 个 Module 都 必须 包含 一 个 初始 化 和 
清除 程序 。 当 初始 化 Module 时 ,insmod 调用 sys_init_ module() 系 统 调用 ,将 Module 的 初始 
化 和 清除 函数 作为 参数 传递 。 当 Module 加 入 到 内 核 后 ,必须 修改 内 核 的 符号 表 , 同 时 系统 需 
要 修改 新 Module 依赖 的 所 有 Module 中 的 相关 指针 。 若 一 个 Module 被 其 他 Module 引用 ， 
则 该 Module 的 数据 结构 中 包含 一 个 引用 该 Module 的 Module 的 指针 列表 。 然 后 内 核 调用 
Module 的 初始 化 函数 。 如 果 函 数 返 回 成 功 , 则 继续 进行 Module 的 安装 。Module 的 清除 函 
数 的 指针 存储 在 Module 的 数据 结构 之 中 。 然 后 , 置 该 Module 的 状态 为 RUNNING。 


7.4.4 模块 的 卸载 


当 内 核 的 某 一 部 分 在 使 用 某 个 Module 时 ,该 Module 是 不 能 被 和 卸载 的 。 例 如 ,如 果 系 统 
Mount 了 VFAT 文件 系统 .不 能 印 载 VFAT Module。 每 一 个 Module 有 一 个 计数 器 (Module 
Count) ,可 以 利用 lsmod 命令 来 得 到 它 的 值 。 下 面 给 出 一 个 例子 。 





提 lsmod 

Module: 井 pages: Used by: 

msdos C1 a 

vfat 4 1 (autoclean) 
fat 6 [vfatmsdos] 2 (autoclean) 





计数 器 的 值 是 内 核 中 依赖 该 模块 的 记录 的 数目 。 在 上 例 中 , vfat module 和 msdos 
module 都 依赖 fat module, 所 以 它 的 引用 数 为 2。vfat module 和 msdos module 计数 器 的 值 为 1， 
这 是 因为 系统 中 mount 了 相应 的 文件 系统 。 如 果 又 装 入 一 个 VFAT 文件 系统 ,那么 vfat module 
的 计数 器 的 值 会 变 为 2。 一 个 Module 的 Module Count 的 值 保 存在 它 的 映像 的 第 一 个 字 中 。 

Module 的 AUTOCLEAN 和 VISITED 标志 也 保存 在 Module Count 中 。 这 两 个 标记 只 
适用 于 由 kenerld 装 入 的 Module。 将 Module 标记 为 AUTOCLEAN .系统 则 可 以 将 它们 自动 
印 载 。VISITED 标志 表示 该 Module 被 其 他 的 系统 部 分 使 用 。 当 有 其 他 系统 部 分 
(Component) 使 用 该 Module 时 , 则 置 该 标志 。 当 kerneld 请 求 系统 印 载 未 被 使 用 的 且 由 它 装 
入 的 Module 时 , 它 遍 历 系 统 中 的 Module List, 寻找 候选 Module。 系 统 仅 考 察 标 记 为 
AUTOCLEAN 和 RUNNING 的 Module. 。 若 候选 Module 的 VISITED 标记 未 被 置 位 ,那么 
将 该 Module 印 载 ,否则 ,系统 清除 该 Module 的 VISITED 标记 位 ,然后 考察 系统 中 的 下 一 个 
Module。 

当 Module 被 卸载 时 ,系统 会 调用 该 Module 的 cleanup 子 程序 .可 以 在 该 子 程序 中 释放 系 
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统 分 配给 该 Module 的 内 核资 源 。 

车 Module 的 状态 为 DELETED, 则 将 它 从 系统 的 Module List 中 脱 开 ,修改 该 Module 所 
依赖 的 所 有 Module 的 Reference List, 将 印 载 的 模块 从 它们 的 Reference List 中 脱 开 ,释放 分 
配给 该 Module 的 内 核 内 存 。 


7.4.5 版 本 依赖 


模块 代码 一 定 要 在 连接 不 同 内 核 版 本 之 前 重新 编译 ,因为 模块 是 结合 到 某 个 特殊 内 核 版 
本 的 数据 结构 和 数据 原型 上 ,不 同 的 内 核 版 本 的 接口 可 能 差别 很 大 。 在 2. 6 内 核 下 ,源码 头 文 
件 linux/version.h 定义 有 : 

LINUX_VERSION_CODE 一 一 内 核 版 本 的 二 进 制 表 示 , 主 版 本 号 .从 版 本 号 、 修 订 版 本 
号 各 对 应 一 个 字 节 。 

KERNEL_VERSION(Cmajor，minor，release) 一 一 由 主 版 本 号 、 次 版 本 号 、 修 订 版 本 号 构 
造 二 进 制 版 本 号 。 


7.5 ARM-Linux 中 断 管理 


从 系统 的 角度 来 看 ,中 断 是 一 个 流程 ,一 般 来 说 , 它 要 经 过 三 个 环节 : 中 断 响应 ,中 断 处 
理 , 中 断 返 回 。 在 系统 对 外 部 事件 做 出 反应 的 过 程 中 ,中 断 响应 是 第 一 个 环节 ,主要 是 确定 中 
断 源 ,而 后 根据 中 断 源 指 引 CPU 进入 具体 的 中 断 处 理 程 序 。 因 此 中 断 响应 在 整个 中 断 机 制 
中 起 着 枢纽 的 作用 。 由 于 现 有 的 技术 条 件 下 ,芯片 的 引线 数量 受到 很 大 的 限制 ,因此 很 难为 了 
快速 地 确定 中 断 源 而 让 CPU 芯片 带 足 够 多 的 中 断 请 求 线 。 这 样 一 来 ,为 了 确定 中 断 的 来 源 
就 需要 有 一 些 辅助 的 手段 ,使 CPU 在 响应 中 断 的 时 候 能 迅速 地 确定 中 断 源 。 辅 助手 段 主要 
有 下 列 几 种 。 

CPU 在 响应 中 断 时 进入 一 个 特殊 的 中 断 响应 周期 ,向 外 发 一 个 “中 断 响应 ”ACK) 信 号 ， 
要 求 中 断 源 通 过 数据 总 线 提供 一 个 代表 具体 设备 的 数值 , 称 为 中 断 向 量 *。 发 出 中 断 请 求 的 
外 设 则 必须 在 接收 中 断 响应 信号 时 发 出 这 个 中 断 向 量 。 为 了 防止 因为 多 个 外 设 同 时 发 出 中 断 
向 量 而 形成 冲突 ,还 需要 把 所 有 可 能 成 为 中 断 源 的 设备 连接 成 一 条 “中断 链 ”, 在 “中 断 链 ” 的 不 
同位 置 有 不 同 的 优先 级 。 

在 外 部 提供 一 个 “集线器 ”, 称 为 “中断 控制 器 *。 它 为 外 设 提供 多 条 中 断 请 求 线 , 但 是 将 这 
些 中 断 请 求 线 ( 相 或 ) 合 并 成 一 条 。 与 此 同时 ,在 中 断 控制 器 中 还 要 提供 一 个 寄存 器 ,记录 下 当 
前 的 (综合 ) 中 断 请 求 来 自 哪 几 条 外 部 中 断 请 求 线 。 而 CPU 则 可 以 像 访 问 外 设 一 样 地 读 出 这 
个 寄存 器 的 内 容 , 以 确定 中 断 请 求 的 来 源 。 

将 中 断 控 制 器 集成 在 CPU 芯片 中 ,但 是 设法 "挪用 ?或 "复制 ? 原 有 的 若干 引线 ,而 并 不 实 
际 增加 引线 的 数量 。 

ARM 是 将 中 断 控制 器 集成 在 CPU 内 部 的 ,由 外 设 产 生 的 中 断 请 求 都 由 芯片 上 的 中 断 控 
制 器 汇总 成 一 个 依 Q 中 断 请 求 。 此 外 ,中 断 控制 器 还 向 CPU 提供 一 个 中 断 请 求 寄存 器 和 一 
个 中 断 控制 寄存 器 。 寄 存 器 中 的 每 一 位 都 代表 着 一 个 中 断 源 。 通 过 中 断 请 求 寄存 器 可 以 知道 
中 断 请 求 来 自 何 处 ,通过 中 断 控制 寄存 器 则 可 以 屏蔽 或 者 连通 特定 的 中 断 源 。GPIO 是 一 个 
通用 的 可 编程 的 IO 接口 ,其 接口 寄存 器 中 的 每 一 位 都 可 以 分 别 在 程序 的 控制 下 设置 用 于 输 
入 或 者 输出 。 而 且 , 当 用 于 输入 的 时 候 , 还 可 以 让 每 一 位 的 状态 变化 都 引发 一 个 中 断 请 求 。 不 
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同 的 开发 板 其 中 断 源 的 分 配 可 能 不 同 , 但 是 一 般 来 讲 ARM Linux 将 中 断 源 分 为 三 组 : 第 一 组 
是 针对 外 部 中 断 源 ; 第 二 组 是 针对 内 部 中 断 源 ,它们 都 来 自 集成 在 芯片 内 部 的 外 围 设备 和 控 
制 器 ,比如 LCD 控制 器 、 串 行 口 .DMA 控制 器 等 。 第 三 组 中 断 源 使 用 的 是 一 个 两 层 结构 。 

于 无 法 让 每 一 条 中 断 请 求 线 都 使 用 单一 的 值 用 于 一 个 中 断 源 ,所 以 只 好 让 多 个 中 断 源 
共享 。 也 就 是 说 一 条 中 断 请 求 线 可 以 接 多 个 可 产生 中 断 的 中 断 外 设 , 如 果 这 条 中 断 请 求 线 发 
出 中 断 请 求 信号 ,那么 还 要 搞 清楚 产生 中 断 源 的 具体 设备 。 在 Linux 中 ,每 一 个 中 断 控制 器 都 
由 strcut hw_interrupt_type 数据 结构 表示 。 

















struct hw_interrupt_type { 

const char * typename; 

unsigned int ( * startup) (unsigned int irq); 

void (* shutdown) (unsigned int irq); 

void (* enable) (unsigned int irq); 

void (* ack) (unsigned int irq); 

void ( * end) (unsigned int irq); 

void (* set_affinity) (unsiged int irqg,unsigned long mask); 
}; 


每 一 个 中 断 请 求 线 都 由 一 个 struct irqdesc 数据 结构 表示 。 


typedef struct { 

unsigned int status; /*IRQ 状态 */ 
hw_irq_controller * handler; 

struct irqaction * action; 

unsigned int depth; 

spinlock 上 lock; 

}_cacheline_aligned irq desc t; 


此 外 还 有 一 个 中 断 请 求 队列 数组 irq_desc_t irq_descLNR_IRQS]; .具体 中 断 处 理 程序 则 
在 数据 结构 struct irqaction 中 。 





struct irqaction { 
void ( * handler) (int, void * ,struct pt_regs *); 
// 指 向 具体 中 断 服务 程序 
unsigned long flags; 
unsigned long mask; 
const char * name; 
void * dev_id; 
struct irqaction * next; 


}; 








这 三 个 数据 结构 的 相互 关系 如 图 7-7 所 示 。 

下 面 通过 中 断 机 制 的 初始 化 的 说 明 来 了 解 ARM Linux 的 中 断 机 制 。 

在 ARM Linux 存储 管理 中 ,内 核 中 DRAM 区 间 的 虚拟 地 址 和 物理 地 址 是 相同 的 。 系 统 
加 电 引 导 以 后 ,CPU 进入 内 核 的 总 入 口 . 即 代 码 段 的 起 点 stext,CPU 首先 从 自身 读 出 CPU 的 
型 号 以 及 其 所 在 的 开发 板 , 把 有 关 的 信息 保存 在 全 局 变量 中 .然后 就 转 入 start_kernel() 函数 
进行 初始 化 。 接 着 是 执行 函数 trap_init() .这 个 函数 主要 做 了 两 件 事 : 第 一 件 事 是 将 下 列 指 
令 搬运 到 虚拟 地 址 0 处 。 
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irq_desc[NR_IRQS] 





struct hw_interrupt_type 








Struct irqaction 























指向 具体 的 中 断 
| 服务 下 


图 7-7 中 断 相关 数据 结构 























Swi SYS_ERRORO 

b _real stubs_start + (vector undefinstr - _ stubs_start) 
ldr pc, real_stubs_start + (.LCvswi - _ stubs_start) 

b real stubs_start + (vector_prefetch - _stubs_start) 
_real stubs_start + (vector data — _ stubs_start) 
real_ stubs_start + (vector addrexcptn — _stubs_start) 
real_stubs_start + (vector_IRO - _ Stubs_start) 
real_stubs_start + (vector_FIQ - _stubs_start) 


b 
b 
b 
b 





其 中 ,第 7 条 指令 : b _real_stubs_start 十 (vector_IRQ-_stubs_start) 经 过 trap_init 初 
始 化 以 后 ,就 在 地 址 0x18 处 。ARM 体系 机 构 规定 一 旦 中 断 发 生 ,CPU 就 跳 转 到 0x18 处 去 执 
行 ,所 以 上 面 的 第 7 条 指令 就 是 中 断 相 应 后 的 要 执行 的 第 一 条 代码 。 第 二 件 事 是 搬运 底层 中 
断 响应 程序 的 代码 (如 下 所 示 ) 到 0x200 处 。 


__Stubs_start: 
vector_IRQ: 


vector_data: 
Vector_prefetch: 
Vector_undefinestr: 

Vector_ FIQ: 

Vector _addrexcptn: 

.ICvswi: .word Vector_Swi 
.ICsirq: .word _ temp_irq 
.LCsund: .word _ temp_und 


.LCsabt: .word _ temp_abt 
—stubs_end: 











trap_init() 函 数 执行 完了 以 后 ,再 执行 init_IRQ() 。 通 过 函数 init_IRQ() 建 立 上 面 提 及 
的 三 个 数据 结构 及 其 相互 联系 的 框架 。 
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注意 : 函数 的 具体 内 容 见 源 代 码 , 这 里 只 是 简单 地 介绍 一 下 流程 。 

完成 了 对 中 断 相 应 框架 的 初始 化 以 后 ,设备 驱动 程序 可 以 通过 函数 request_iq() ,将 具体 
的 中 断 处 理 程序 和 特定 的 中 断 请 求 号 挂 上 钧 。 

前 面 讲 过 , 当 CPU 响应 中 断 时 是 从 地 址 0x18 处 开始 执行 指令 的 ,那里 应 该 是 一 条 转移 指 
令 , 这 一 点 是 和 具体 的 操作 系统 无 关 的 。 在 ARM Linux 的 代码 中 ,中 断 响应 的 入 口 是 vector_ 
IRQ。 当 CPU 进入 中 断 响 应 状态 时 ,其 所 有 寄存 器 的 内 容 都 保持 原样 不 动 ,但 是 CPU 的 运行 
模式 却 从 原来 的 模式 切换 到 了 中 断 模 式 。 中 断 模式 有 自己 的 spsr, sp 和 1lr。 在 进入 中 断 响 应 
之 前 ,CPU 自动 完成 下 列 操作 。 

(1) 将 进入 中 断 响应 前 的 内 容 装 入 r14_irq, 即 中 断 模式 的 lr, 使 其 指向 中 断 点 。 不 过 ,因为 
取 指 令 流 水 线 的 原因 ,lr 实际 所 指向 的 是 中 断 点 加 4, 所 以 要 减 去 4 以 后 才 是 中 断 返 回 地 址 。 

(2) 将 cpsr 原来 的 内 容 装 入 spsr_irq, 即 中 断 模式 的 spsr; 同时 改变 cpsr 的 内 容 使 CPU 
运行 于 中 断 模式 ,并 关闭 中 断 。 

(3) 将 堆栈 指针 sp 切换 成 中 断 模式 的 sp_irq。 

(4) 将 pc 指向 0x18。 

下 面 用 图 7-8 简单 地 说 明 一 下 中 断 相应 的 流程 。 








vector IRQ 

中 断 响 应 总 入 口 

暂 存 中 断 返回 地 址 
暂 存 spsr 寄 存 器 的 值 


















由 用 户 态 进入 由 系统 态 进 入 由 中 断 或 者 快 中 断 进入 (不 允许 ) 
_irq_user() _irq_sve() ed 
保存 中 断 环境 保存 中 断 环境 一 q_invalid0) 


Set_irqnr_and_base()( 宏 ) 

检查 中 断 状态 寄存 器 判断 是 否 确 
实 有 中 断 请 求 

返回 中 断 源 号 








人 











循环 判断 | 中 断 状 态 寄 存 器 非 0 








do_IRQO 

do_softirq() 

具体 执行 中 断 服务 程序 
执行 软 中 断 服务 程序 














如 果 是 从 用 户 态 中 断 进 入 的 
则 检查 是 否 要 调度 ， 然 后 返回 。 

如 果 是 从 系统 态 中 断 进入 的 
则 直接 返回 


图 7-8 中 断 流程 
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7.6 ARM-Linux 系统 调用 


在 UNIX 系统 下 有 两 种 方式 实现 系统 调用 : 通过 经 过 封装 的 C 库 (libc) 或 者 直接 调用 。 
在 程序 中 是 否 使 用 libc 不 仅 是 一 个 编程 风格 的 问题 ,使 用 libc 的 好 处 是 , 它 的 封装 可 以 确保 当 
系统 调用 接口 发 生变 化 时 ,无 须 对 使 用 libc 的 程序 进行 修改 。 同 时 libc 还 提供 兼容 POSIX 标 
准 的 接口 。 而 UNIX 内 核 调 用 往往 是 和 POSIX 兼容 的 ,这 意味 着 大 多 数 libc 的 系统 调用 的 函 
数 接口 和 内 核 系统 调用 是 完全 匹配 的 。 而 不 通过 libc 调用 系统 服务 的 缺点 是 ,会 丢失 若干 个 
非 系统 调用 封装 的 函数 如 printf() .malloc()。 

在 x86 处 理 器 上 ,Linux 系统 调用 是 通过 自 陷 指令 "INT 0x80” 实 现 的 。 系 统 调用 号 由 
eax 传递 ,参数 则 通过 寄存 器 传递 , 而 不 是 通过 堆栈 。 一 共 可 以 具有 5 个 参数 ,顺序 存放 在 
ebx，ecx，edx，esi，edi。 如 果 调 用 具有 5 个 以 上 的 参数 ,就 需要 以 结构 的 形式 作为 第 一 个 参 
数 传递 。 返 回 值 通过 eax 返回 。 系 统 调用 函数 号 包含 在 /sys/syscall. h 中 ,而 实际 上 是 定义 在 
asm/unistd.h 中 。 

同样 ,在 ARM 处 理 器 也 有 自 陷 指令 ,这 就 是 SWI。 系 统 调 用 号 就 是 SWI 的 操作 数 ,参数 
则 和 x86 系统 结构 很 相似 : 一 样 通过 寄存 器 传递 ,一 共 可 以 具有 5 个 参数 ,顺序 存放 在 r0 一 
r4, 如 果 调 用 具有 5 个 以 上 的 参数 ,就 需要 以 结构 的 形式 作为 第 一 个 参数 传递 ,返回 结果 保存 
在 寄存 器 r0 中 。 

不 管 是 x86 用 INT 0x80 也 好 ,还 是 ARM 用 SWI 也 好 ,总 之 系统 调用 是 应 用 程序 从 用 户 
空间 主动 地 进入 内 核 空间 的 唯一 手段 和 途径 。 接 下 来 比较 一 下 x86 和 ARM 的 系统 调用 ,让 
读者 能 够 理解 Linux 应 用 程序 是 如 何 进行 系统 调用 的 。 

系统 调用 的 过 程 和 中 断 有 类 似 之 处 , 当 CPU 遇 到 自 陷 指令 后 , 跳 转 到 内 核 态 ,操作 系统 
首先 保存 当前 运行 的 信息 ,然后 根据 系统 调用 号 查找 相应 的 函数 去 执行 ,执行 完了 以 后 恢复 原 
先 保存 的 运行 信息 返回 。 比 如 在 x86 的 系统 结构 中 , 自 陷 指令 int 的 操作 数 是 一 个 “向 量 ”, 实 
际 上 应 该 称 为 “向 量 索引 ”CPU 用 它 作 为 访问 “中 断 向 量 表 ” 的 下 标 ,从 表 ( 数 组 ) 中 得 到 的 才 
是 相应 处 理 程序 的 和 人口。 这 样 ,通过 不 同 的 向 量 索 引 可 以 使 CPU 立即 转 入 不 同 的 处 理 程序 。 
比如 通常 应 用 程序 所 用 的 fork() 函数 , 它 是 libc 经 过 包装 过 的 函数 ,其 最 终 的 实现 是 系统 调 
用 ,例如 一 个 简单 的 程序 : 





井 include <unistd.h> 
int main() 

fork() 

return 0; 


} 








通过 输入 gcc - static - O02 main.c - o main 命令 (-static 表示 静态 链接 所 用 的 库 ,-O2 
表示 编译 优化 )。 然 后 再 输入 命令 objdump - d main > main_dump( 这 条 命令 是 将 main 反 汇 
编 , 其 结果 输出 到 main_dump 文件 中 ) 查 看 main_dump 中 的 一 段 。 
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0804d7ec <_ libc fork>: 
804d7ec: b8 00 00 00 00 moV $ 0x0，g% eax 
804d7f1: push % ebp 
804d7f2: 85 c0 test % eax, $ eax 
804d7f4: 89 e5 moV 第 esp, % ebp 
804d7f6: 3 push 第 ebx 
804d7f7: 74 13 je 804d80c <_ libc fork+ 0x20 > 
804d7f9 : 68 a0 40 0a 08 push $ 0x80a40a0 
804d7fe: e8 fd 27 fb f7 call 0 <_in 让 一 0x80480d4 > 
804d803 : 5a pop Sedx 
804d804: 8b 5d fc mov Oxfffffffc( % ebp), % ebx 
804d807: c9 leave 
804d808: c3 ret 
804d809 : 8d76 00 lea 0x0( % esi), Sesi 
804d80c: b8 02 00 00 00 moOV $ 0x2, % eax 
804d811: cd80 int $ 0x80 
804d813: 3d 00 f0 ff ff cmp S$ Oxfffff000, % eax 
804d818: 89 c3 moV % eax, % ebx 
804d81a: 77 07 ja 804d823 <_ libc_fork + 0x37 > 
804d81c: 89 d8 mov % ebx, %$ eax 
804d81e: 8b 5d fc mov Oxfffffffc( % ebp), % ebx 
804d821 : eg leave 
804d822: c3 ret 
804d823: e8 54 bl ff ff call “804897c<_ errno_location> 
804d828 : f7 db neg % ebx 
804d82a: 89 18 moV % ebx, ( % eax) 
804d82c: bb ff ff ff ff mov $ Oxffffffff, % ebx 
804d831: 89 d8 mov % ebx, % eax 
804d833: eb e9 jmp 804d8le <_ libc fork + 0x32 > 
804d835 : 90 nop 
804d836 : 90 nop 
804d837: 90 nop 











804d80c 和 804d811 两 行 具体 的 意思 是 : 先 将 系统 调用 号 0x2 作为 参数 赋 给 寄存 器 eax， 
然后 执行 指令 int 0x80。 由 此 进入 内 核 后 ,操作 系统 查找 系统 调用 列表 ,找到 相应 的 函数 sys 一 
fork(arch/i1386/kernel/process. c) 

以 上 说 的 是 x86 体系 的 Linux 的 应 用 程序 系统 调用 ,ARM 系统 结构 的 系统 调用 和 x86 
系统 结构 大 致 相同 ,但 ARM 的 SWI 指令 和 x86 的 int 指令 不 同 ,虽然 它 也 可 以 带 上 不 同 的 操 
作 数 ,但 是 CPU 在 执行 这 条 指令 的 时 候 总 是 转 入 同一 个 地 址 0x08, 并 且 从 这 个 地 址 开始 执行 
指令 。 在 ARM 系统 结构 中 ,对 于 自 陷 处 理 只 有 一 个 总 的 入 口 。SWI 指令 可 以 带 操作 数 ,这 个 
操作 数 作为 分 发 . 跳 转 到 不 同 处 理 程序 的 依据 ,也 就 是 说 SWI 指令 的 操作 数 就 是 系统 调用 号 。 
举例 来 说 ,还 是 使 用 上 面 的 程序 .但 编译 的 时 候 用 arm-linux-gcc - static - O02 main.c - o 
main 命令 ,然后 用 arm-linux-objdump - d main > main_dump 反 汇 编 。 查 看 main_dump 文 
件 如 下 。 





0000ed70 <_]libc_fork >: 


ed70: ef900002 Swi 0x00900002 
ed74: e3700a01 cmn z0， 井 4096 7 0xl1000 
ed78: 31a0f00e movcc pec, lr 


ed7c: ea00018f b f3c0 <_ syscal1_error > 
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注 : ed70 所 指 的 就 是 ARM 系统 调用 的 具体 实现 。 
7.7 ARM-Linux 系统 启动 和 初始 化 


7.7.1 使 用 Boot Loader 将 内 核 映 像 载 入 


ARM 系统 结构 的 启动 是 从 物理 地 址 0 开始 的 (一 般 不 是 RAM, 可 能 是 Flash, 或 者 是 
ROM) 。 操 作 系 统 的 内 核 就 是 由 Boot Loader 加 载 到 RAM 中 并 执行 的 。 具 体 Boot Loader 
已 经 在 专门 讲解 Boot Loader 的 章节 中 介绍 过 了 ,这 里 就 不 做 详细 说 明了 。 

Linux 内 核 通过 Boot Loader 加 载 到 内 存 后 ,经 过 内 核 的 搬运 等 一 系列 工作 后 跳 到 函数 
start_kernel()(init/main. c) 进 入 初始 化 过 程 。 


7.7.2 内核 数据 结构 初始 化 一 一 内 核 引 导 第 一 部 分 


start_kernel() 中 调用 了 一 系列 初始 化 函数 ,以 完成 Kernel 本 身 的 设置 。 这 些 动作 有 的 是 
公共 的 ,有 的 则 是 需要 配置 才 会 执行 的 。 

下 面 简单 介绍 一 下 start_kernel() 函数 中 各 个 主要 初始 化 函数 的 功能 。 

(1) 输出 Linux 版 本 信息 (printk(linux_banner)) ; 

(2) 设置 与 体系 结构 相关 的 环境 (setup_arch()); 

(3) 页 表 结 构 初始 化 (paging_init()); 

(4) 设置 系统 自 陷入 口 (trap_init()); 

(5) 初始 化 系统 IRQ(init_IRQO); 

(6) 内 核 进程 调度 器 初始 化 (包括 初始 化 几 个 默认 的 Bottom-half、sched_init() 等 ); 

(7) 时 间 、 定 时 器 初始 化 (包括 读 取 CMOS 时 钟 、 估 测 主 频 和 初始 化 定时 器 中 断 等 ,time_ 
init()); 

(8) 提取 并 分 析 内 核 启 动 参数 (从 环境 变量 中 读 取 参数 ,设置 相应 标志 位 等 待 处 理 ， 
(parse_options()); 

(9) 控制 台 初始 化 (为 输出 信息 而 先 于 PCI 初始 化 ,console_init()); 

(10) 剖析 器 数据 结构 初始 化 (prof_buffer 和 prof_len 变量 ) ; 

(11) 内 核 Cache 初始 化 (描述 Cache 信息 的 Cache,kmem_cache_init()); 

(12) 延迟 校准 (获得 时 钟 jiffies 与 CPU 主 频 ticks 的 延迟 ,calibrate_delay()); 

(13) 内 存 初始 化 (设置 内 存 上 下 界 和 页 表 项 初始 值 .mem_init()); 

(14) 创建 和 设置 内 部 及 通用 cache("slab_cache",kmem_cache_sizes_init()); 

(15) 创建 uid taskcount SLAB cache("uid_cache" .uidcache_init()); 

(16) 创建 文件 cache( "files_cache" ,filescache_init()); 

(17) 创建 目录 cache("dentry_cache" ,dcache_init()); 

(18) 创建 与 虚 存 相关 的 cache("vm_area_struct","mm_struct" ,vma_init()); 

(19) 块 设备 读 写 缓冲 区 初始 化 (同时 创建 "buffer_head"cache 用 户 加 速 访问 ,buffer_init()); 

(20) 创建 页 cache( 内 存 页 hash 表 初 始 化 ,page_cache_init()); 

(21) 创建 信号 队列 cache("signal_queue" .signals_init()); 

(22) 初始 化 内 存 inode 表 (inode_init()); 





164 。 凯 入 式 系统 原理 与 设计 (第 2 版 ) 





(23) 创建 内 存 文件 描述 符 表 ( "filp_cache" ,file_table_init()); 

(24) SMP 机 器 其 余 CPU( 除 当前 引导 CPU) 初 始 化 (对 于 没有 配置 SMP 的 内 核 , 此 函数 
为 空 ,smp_init()); 

(25) 启动 init 过 程 ,创建 第 一 个 内 核 线 程 ,调用 init() 函数。 

至 此 start_kernel() 结 束 , 基 本 的 内 核 环境 已 经 建立 起 来 了 。 


7.7.3 外 设 初始 化 一 一 内 核 引 导 第 二 部 分 


init() 函数 作为 内 核 线 程 ,首先 锁定 内 核 ( 仅 对 SMP 机 器 有 效 ), 然 后 调用 do_basic_setup() 
完成 外 设 及 其 驱动 程序 的 加 载 和 初始 化 。 主 要 过 程 如 下 。 

(1) 总 线 初始 化 (比如 pci_init() ) 。 

(2) 网 络 初始 化 (初始 化 网 络 数据 结构 ,包括 sk_init() .skb_init() 和 proto_init() 三 部 分 ， 
在 proto_init() 中 ,将 调用 protocols 结构 中 包含 的 所 有 协议 的 初始 化 过 程 ,sock_init())。 

(3) 创建 bdflush 内 核 线 程 ,bdflush() 过 程 常 驻 内 核 空间 ,由 内 核 唤醒 来 清理 被 写 过 的 内 
存 缓冲 区 , 当 bdflush() 由 kernel_thread() 启 动 后 , 它 将 自己 命名 为 kflushd。 

(4) 创建 kupdate 内 核 线程 ,kupdate() 过 程 常 驻 内 核 空间 ,由 内 核 按 时 调度 执行 ,将 内 存 
缓冲 区 中 的 信息 更 新 到 磁盘 中 ,更 新 的 内 容 包括 超级 块 和 inode 表 。 

(5) 设置 并 启动 内 核 调 页 线程 kswapd, 为 了 防止 kswapd 启动 时 将 版 本 信息 输出 到 其 他 
信息 中 间 ,内 核 先 调用 kswapd_setup() 设 置 kswapd 运行 所 要 求 的 环境 ,然后 再 创建 kswapd 
内 核 线程 。 

(6) 创建 事件 管理 内 核 线程 ,start_context_thread( ) 陋 数 启动 context_thread() 过 程 ,并 
重 命 名 为 keventd。 

(7) 设备 初始 化 ,包括 并 口 parport_init()、 字 符 设备 chr_dev_init() 、 块 设备 blk_dev_init()、 
SCSI 设备 scsi_dev_init() 网络 设 备 net_dev_init() .磁盘 初始 化 及 分 区 检查 等 ,device_setup() 。 

(8) 执行 文件 格式 设置 ,binfmt_setup() 。 

(9) 启动 任何 使 用 _initcall 标识 的 函数 ,方便 内 核 开 发 者 添加 启动 函数 ,do_initcalls()。 

(10) 文件 系统 初始 化 (filesystem_setup())。 

(11) 安装 root 文件 系统 (mount_root())。 

至 此 do_basic_setup() 函数 返回 init(), 在 释放 启动 内 存 段 (free_initmem()) 并 给 内 核 解 
锁 以 后 ,init() 打 开 /dev/console 设备 . 重 定向 stdin、stdout 和 stderr 到 控制 台 。 最 后 ,搜索 文 
件 系统 中 的 init 程序 (或 者 由 init= 命 令 行 参数 指定 的 程序 ) ,并 使 用 execve() 系 统 调 用 加 载 执 
行 init 程序 。 

init() 函数 到 此 结束 ,内 核 的 引导 部 分 也 到 此 结束 了 ,这 个 由 start_kernel() 创 建 的 第 一 个 
线程 已 经 成 为 一 个 用 户 模式 下 的 进程 了 。 此 时 系统 中 存在 着 以 下 6 个 运行 实体 。 

(1) start_kernel() 本 身 所 在 的 执行 体 ,这 其 实 是 一 个 “手工 ”创建 的 线程 , 它 在 创建 了 init() 
线程 以 后 就 进入 cpu_iqle() 循 环 了 , 它 不 会 在 进程 (线程 ) 列 表 中 出 现 。 

(2) init 线程 ,由 start_kernel() 创 建 . 当 前 处 于 用 户 态 .加 载 了 init 程序 。 

(3) kflushd 内 核 线程 ,由 init 线程 创建 ,在 内 核 态 运行 bdflush() 函 数 。 

(4) kupdate 内 核 线程 ,由 init 线程 创建 ,在 内 核 态 运行 kupdate() 函数 。 

(5) kswapd 内 核 线程 ,由 init 线程 创建 ,在 内 核 态 kswapd() 卫 数 。 

(6) keventd 内 核 线程 ,由 init 线程 创建 ,在 内 核 态 context_thread() 函数 。 





运行 
运行 
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7.7.4 init 进程 和 inittab 脚本 


init 进程 是 系统 所 有 进程 的 起 点 ,内 核 在 完成 核 内 引导 以 后 , 即 在 本 线程 (进程 ) 空 间 内 加 
载 init 程序 , 它 的 进程 号 是 1。 

可 以 通过 内 核 参 数 init 一 XXX 来 设置 init 进程 ,在 这 个 系统 init 进程 是 一 个 脚本 文件 : 
相应 文件 系统 根 目 录 下 的 linuxrc。 





提 !/bin/sh 

echo "Setting up RAMFS, please wait ... 
/bin/mount —n -—t ramfs ramfs /etc/tmp 
/bin/mount -n -tt ramfs ramfs /etc/var 
/bin/mount —n -tt ramfs ramfs /root 
/bin/cp —a /mnt/var/ * /etc/var 
#/bin/cp —a /mnt/root/ * /root 

echo "done and exiting" 

exec /sbin/init 








脚本 先 mount 一 些 Ramfs( 内 存 文件 系统 ) ,最 后 执行 exec /sbin/init, 经 过 这 一 句 以 后 ， 
当前 init 进程 运行 的 代码 就 是 /sbin/init( 以 下 所 提 到 的 init 就 是 /sbin/init)。 

init 程序 需要 读 取 /etc/inittab 文件 作为 其 行为 指针 ,inittab 是 以 行为 为 单位 的 描述 性 ( 非 
执行 性 ) 文 本 ,每 一 个 指令 行 都 具有 以 下 格式 。 


id:runlevel:action:process 


其 中 ,id 为 入 口 标识 符 ,runlevel 为 运行 级 别 ,action 为 动作 代号 ,process 为 具体 的 执行 程 
序 。id 一 般 要 求 4 个 字符 以 内 ,对 于 getty 或 其 他 login 程序 项 ,要 求 id 与 tty 的 编号 相同 , 否 
则 getty 程序 将 不 能 正常 工作 。runlevel 是 init 所 处 于 的 运行 级 别 的 标识 ,一 般 使 用 0 一 6 以 
及 S 或 s。0、1.6 运行 级 别 被 系统 保留 ,0 作为 shutdown 动作 ,1 作为 重启 至 单 用 户 模式 ,6 为 
重启 ; S 和 s 意义 相同 ,表示 单 用 户 模式 , 且 无 须 inittab 文件 ,因此 也 不 在 inittab 中 出 现 ,实际 
上 ,进入 单 用 户 模式 时 ,init 直接 在 控制 台 (/dev/console) 上 运行 /sbin/sulogin。 

在 一 般 的 系统 实现 中 ,都 使 用 了 2、3、4、5 几 个 级 别 ,2 表示 无 NFS 支持 的 多 用 户 模式 ,3 
表示 完全 多 用 户 模式 (也 是 最 常用 的 级 别 ) ,4 保留 给 用 户 自 定义 ,5 表示 XDM 图 形 登 录 方式 。 
7 一 9 级 别 也 是 可 以 使 用 的 ,传统 的 UNIX 系统 没有 定义 这 几 个 级 别 。runlevel 可 以 是 并 列 的 
多 个 值 ,以 匹配 多 个 运行 级 别 。 对 大 多 数 action 来 说 , 仅 当 runlevel 与 当前 运行 级 别 匹配 成 功 
才 会 执行 。 

initdefault 是 一 个 特殊 的 action 值 ,用 于 标识 默认 的 启动 级 别 ; 当 init 由 内 核 激活 以 后 ， 
它 将 读 取 inittab 中 的 initdefault 项 ,取得 其 中 的 runlevel, 并 作为 当前 的 运行 级 别 。 如 果 没 有 
inittab 文件 ,或 者 其 中 没有 initdefault 项 ,init 将 在 控制 台 上 请 求 输入 runlevel。 

sysinit\ boot bootwait 等 action 将 在 系统 启动 时 无 条 件 运行 ,而 忽略 其 中 的 runlevel, 其 
余 的 action( 不 含 initdefault) 都 与 某 个 runlevel 相关 。 各 个 action 的 定义 在 inittab 的 man 手 
册 中 有 详细 的 描述 。 

这 个 系统 的 inittab 文件 如 下 (去 掉 不 执行 的 语句 并 加 上 注释 )。 
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id:3:initdefault: 划 表 示 当 前 默认 运行 级 别 为 3 
si::sysinit:/etc/rc.d/rc. sysinit 井 启动 时 自动 执行 /etc/rc. d/rc. sysinit 脚本 
~~:S:wait:/sbin/sulogin ## 无 论 何 种 级 别 都 要 执行 /sbin/sulogin, init 等 待 其 返回 
13:3:wait:/etc/rc.d/rc 3 划 当 运 行 级 别 为 3 时 , 以 3 为 参数 运行 /etc/rc.d/rc 脚本 , init 

划 将 等 待 其 返回 

ca:12345:ctrlaltdel:/sbin/shutdown -tl 一 上 now 井 当 按 下 Ctrl + AIt+ Del 键 的 时 候 执 行 
提 /sbin/shutdown 


# 在 1~5 各 个 级 别 上 以 tty0 为 参数 执行 /sbin/mingetty 程序 ,打开 tty0 终端 用 于 
井 用 户 登录 ,如 果 进 程 退 出 则 再 次 运行 mingetty 程序 
T0:12345 :respawn:/sbin/getty —L ttyS0 115200 vt100 


划 在 3 级 别 上 运行 :/usr/X11R6/bin/x, 并 且 只 可 运行 一 次 
x:3:once:/usr/X11R6/bin/x start 








7.7.5 re 启动 脚本 


7.7.4 节 已 经 提 到 init 进程 将 启动 运行 rc 脚本 ,这 一 节 将 介绍 rc 脚本 具体 的 工作 。 一 般 
情况 下 ,rc 启动 脚本 都 位 于 /etc/rc. d 目录 下 .rc. sysinit 中 最 常见 的 动作 就 是 激活 交换 分 区 ， 
检查 磁盘 ,加 载 硬件 模块 ,这 些 动作 无 论 哪个 运行 级 别 都 是 需要 优先 执行 的 。 仅 当 rc. sysinit 
执行 完 以 后 init 才 会 执行 其 他 的 boot 或 bootwait 动作 。 如 果 没 有 其 他 boot 或 者 bootwait 动 
作 ,在 运行 级 别 3 下 ,/etc/rc. d/rc 将 会 得 到 执行 ,命令 行 参数 为 3, 即 执行 /etc/rc. d/rc3. d/ 目 
录 下 的 所 有 文件 。rc3. d 下 的 文件 都 是 指向 /etc/rc. d/init. d/ 目 录 下 各 个 Shell 脚本 的 符号 连 
接 , 而 这 些 脚本 一 般 都 能 接受 start、stop、restart、status 等 参数 。rc 脚本 以 start 参数 启动 所 
有 以 S 开 头 的 脚本 ,在 此 之 前 ,如 果 相 应 的 脚本 也 存在 K 打头 的 链接 ,而 且 已 经 处 于 运行 态 了 
(以 /var/lock/subsys/ 下 的 文件 作为 标志 ), 则 将 首先 启动 K 开头 的 脚本 ,以 stop 作为 参数 停 
止 这 些 已 经 启动 了 的 服务 .然后 青 重 新 运行 。 显 然 , 这 样 做 的 直接 目的 就 是 当 init 改变 运行 级 
别 时 ,所 有 相关 的 服务 都 将 重启 ,即使 是 同一 个 级 别 的 。 


7.7.6 Shell 的 启动 


在 级 别 3 以 下 login 的 用 户 ,将 启动 一 个 用 户 指 定 的 Shell, 以 下 以 /bin/bash 为 例 继续 我 
们 的 启动 过 程 。 

bash 是 Bourne Shell 的 GNU 扩展 .除了 继承 了 sh 的 所 有 特点 以 外 ,还 增加 了 很 多 特性 
和 功能 。 由 login 启动 的 bash 是 作为 一 个 登录 Shell 启动 的 , 它 继 承 了 getty 设置 的 TERM、 
PATH 等 环境 变量 ,其 中 ,PATH 对 于 普通 用 户 为 /bin:/usr/bin:/usr/local/bin”, 对 于 root 
为 */sbin:/bin:/usr/sbin:/usr/bin”。Shell 启动 时 它 将 首先 寻找 /etc/profile 脚本 文件 ,并 执 
行 它 ; 然后 如 果 存 在 一 /. bash_profile. 则 执行 它 .否则 执行 一 /. bash_login, 如 果 该 文件 也 不 
存在 , 则 执行 一 /. profile 文件 。 然 后 bash 将 作为 一 个 交互 式 Shell 执行 一 /. bashrc 文件 (如 
果 存 在 的 话 ) ,很 多 系统 中 ,一 /. bashrc 都 将 启动 /etc/bashrc 作为 系统 范围 内 的 配置 文件 。 当 
显示 出 命令 行 提示 符 的 时 候 ,整个 启动 过 程 就 结束 了 。 
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小 结 


本 章 介 绍 了 ARM-Linux 的 内 核 知识 ,Linux 并 不 是 嵌入 式 操作 系统 的 唯一 选择 ,其 他 还 
有 很 多 嵌入 式 操作 系统 ,比如 WinCE 等 ,但 是 由 于 Linux 是 一 个 开放 源 代码 的 操作 系统 ,因此 
本 章 只 介绍 ARM-Linux, 希 望 读者 通过 学 习 Linux 从 而 了 解 嵌 入 式 操作 系统 。 本 章 从 存储 管 
理 ,中 断 处 理 , 系 统 调用 ,系统 的 初始 化 ,进程 管理 ,模块 机 制 这 几 个 方面 来 讲解 ARM-Linux 
的 内 核 ,当然 要 深入 了 解 ARM-Linux 的 内 核 知识 最 好 的 方法 就 是 参考 内 核 源 代码 ,并 动手 


进一步 探索 


(1) 读者 可 以 参阅 Understanding Linux Kernel 一 书 , 对 Linux 内 核 进入 深入 了 解 。 
(2) 通过 移植 内 核 以 及 制作 内 核 模块 实验 进行 实践 。 





文件 系统 


文件 系统 是 文件 的 数据 结构 和 组 织 方法 ,用 户 通 过 文件 直接 地 和 操作 系统 交互 ,是 操作 系 
统 中 最 直观 的 部 分 。 操 作 系 统 提供 了 数据 计算 和 数据 存储 的 功能 ,这 些 数 据 是 通过 文件 系统 
直观 地 存储 在 介质 上 ,操作 系统 则 按照 特定 的 格式 管理 这 些 数据 。Linux 操作 系统 支持 多 种 
文件 系统 ,包括 ext2、ext3、ext4、NFS 和 Ramfs 等 。 而 嵌入 式 系统 和 通用 PC 的 机 制 有 所 不 
同 , 需 要 从 文件 系统 和 根 文件 系统 两 方面 去 构建 戏 入 式 Linux 文件 系统 。 

本 章 将 首先 对 嵌入 式 文件 系统 进行 简单 介绍 ,然后 介绍 嵌入 式 Linux 文件 系统 框架 ,接着 
详细 介绍 常见 的 JFFS2 嵌入 式 文件 系统 ,最 后 介绍 根 文 件 系统 。 

通过 本 章 的 学 习 , 读 者 可 以 获得 以 下 知识 点 。 

(1) 嵌入 式 文件 系统 简介 :， 

(2) 相 入 式 Linux 文件 系统 框架 ; 

(3) 几 个 常用 的 戏 和 式 文件 系统 

(4) 根 文 件 系统 制作 。 


8.1 藤 入 式 文 件 系统 简介 


Linux 文件 系统 与 Windows 文件 系统 有 很 大 的 差别 ,大 多 数 由 Windows 平台 转 来 的 用 
户 在 使 用 Linux 文件 系统 的 时 候 都 会 感到 困惑 。 同 时 ,嵌入 式 系统 中 的 文件 系统 也 有 它 自 身 
的 许多 特点 。 在 这 一 节 中 主要 介绍 嵌入 式 系统 中 文件 系统 的 一 些 基础 概念 和 特点 ,以 及 嵌 人 
式 Linux 下 常用 的 各 种 文件 系统 的 使 用 。 


8.1.1 Linux 文件 系统 简介 


Linux 系统 支持 很 多 的 文件 系统 。 这 样 Linux 可 以 与 其 他 操作 系统 很 好 地 共存 ,这 也 是 
Linux 成 功 的 关键 因素 之 一 。 用 户 可 以 在 Linux 上 面 透明 地 安装 具有 其 他 操作 系统 文件 格式 
的 磁盘 或 者 分 区 ,这 些 操作 系统 如 Windows、 其 他 版 本 的 UNIX 甚至 一 些 很 少见 到 的 系统 。 
Linux 初期 形成 的 文件 系统 有 ext、ext2、xia、VFAT、Minix、msdos、umsdos、proc、smb、 ncp、 
iso9660、sysv、HPFS、AFFS 和 UFS 等 15 种 ,后 来 又 被 全 世界 的 开发 者 增加 了 不 少 。 现 今 
Linux 常用 的 文件 系统 包括 Linux 基本 文件 系统 ext(Extended File System) 和 DOS 文件 系 
统 msdos、Windows 文件 系统 VFAT 和 CD-ROM 文件 系统 iso9660 等 。 

Linux 中 文件 系统 具有 树 结 构 ,新 mount 进来 的 文件 系统 被 添加 到 这 个 树 结构 。 所 有 的 
文件 系统 无 论 什么 形式 可 被 mount 到 目录 中 ,文件 系统 内 的 文件 构成 这 个 目录 的 内 容 。 

Linux 初期 的 基本 文件 系统 是 Minix, 但 其 适用 范围 和 功能 都 很 有 限 。 其 文件 名 最 长 不 能 
超过 14 个 字符 并 且 最 大 的 文件 不 超过 64MB。 因 此 于 1992 年 开发 了 Linux 专用 的 文件 系统 
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ext(Extended File System) ,解决 了 很 多 的 问题 。 但 ext 的 功能 也 并 不 是 非常 优秀 ,最 终于 
1993 年 增加 了 ext2(Extended File System 2)。Linux 中 增加 ext 文件 系统 时 用 户 可 通过 虚拟 
文件 系统 (Virtual File System,VFS) 来 访问 支持 VFS 的 多 种 文件 系统 。 

存储 文件 系统 的 设备 为 Block 设备 (Block Device)。Block 设备 指 硬盘 (HDD)、 软 盘 
(FDISK) 和 CD-ROM 等 ,Linux 文件 系统 不 需要 知道 Block 设备 的 物理 特性 和 使 用 方法 等 。 
只 要 求 读 或 写 设备 的 特定 Block。 此 外 的 所 有 操作 都 由 Block 设备 驱动 来 进行 。 


8.1.2 藤 入 式 文件 系统 简介 


嵌入 式 文件 系统 就 是 在 嵌入 式 系统 中 应 用 的 文件 系统 。 嵌 和 人 式 文件 系统 是 嵌入 式 系统 的 
一 个 重要 组 成 部 分 , 随 着 嵌入 式 系统 硬件 设备 的 广泛 应 用 和 价格 的 不 断 降低 以 及 嵌入 式 系统 
应 用 范围 的 不 断 扩大 ,嵌入 式 文件 系统 的 重要 性 显得 更 加 突出 。 

由 于 系统 体系 结构 的 不 同 , 嵌 入 式 文件 系统 在 很 多 方面 与 桌面 文件 系统 有 较 大 区 别 。 例 
如 在 普通 桌面 操作 系统 中 ,文件 系统 不 仅 要 管理 文件 ,提供 文件 系统 API, 还 要 管理 各 种 设备 ， 
支持 对 设备 和 文件 操作 的 一 致 性 ( 像 操 作文 件 一 样 操作 各 种 IO 设备 ) 。 在 嵌入 式 文件 系统 
中 , 则 发 生 了 变化 一 一 在 某 些 情况 下 ,嵌入 式 操作 系统 可 以 针对 特殊 的 目的 制定 ,特别 是 随 着 
ASOS(Application Specific Operating System ,为 应 用 定制 的 嵌入 式 操作 系统 ) 的 发 展 , 对 嵌入 
式 操作 系统 的 系统 功能 归 整 性 和 可 伸缩 性 提出 了 更 高 的 要 求 。 一 般 说 来 ,嵌入 式 文件 系统 要 为 
嵌 人 式 系统 的 设计 目的 服务 ,不同 用 途 的 嵌入 式 操作 系统 下 的 文件 系统 在 许多 方面 各 不 相同 。 

1. 嵌入 式 操作 系统 的 文件 系统 的 设计 目标 

远 入 式 操 作 系 统 的 文件 系统 的 设计 目标 如 下 。 

1) 使 用 简单 方便 

用 户 只 需要 知道 文件 名 、 路 径 等 文件 的 简单 特征 信息 ,就 可 以 方便 地 使 用 文件 ,而 不 必 知 
道 文件 具体 是 如 何 存储 在 系统 的 物理 空间 ,以 及 系统 是 如 何 处 理 文 件 的 打开 、 关 闭 等 相关 操作 
的 。 存 取 文 件 的 其 他 所 有 操作 都 交 由 文件 系统 完成 。 

2) 安全 可 靠 

对 文件 .数据 的 保护 是 文件 系统 的 基本 功能 。 嵌 和 人 式 系统 的 应 用 领域 通常 要 求 系统 具有 
高 可 靠 性 ,作为 操作 系统 的 一 部 分 ,文件 系统 应 该 满足 高 可 靠 性 的 要 求 。 基 于 该 目的 ,我 们 不 
仅 实 现 了 文件 系统 中 所 有 的 确保 文件 系统 安全 性 一致 性 、 有 效 性 的 规范 ,还 提供 了 基于 该 规 
范 的 大 量 应 用 程序 ,以 确保 文件 的 安全 和 数据 的 有 效 。 

3) 实时 响应 

系统 的 实用 性 能 是 嵌入 式 实时 操作 系统 最 重要 的 特性 之 一 , 它 要求 嵌 入 式 实 时 操作 系统 
内 核对 内 部 和 外 部 的 响应 时 间 确 定 。 文 件 系统 应 该 满足 实时 系统 的 实时 性 要 求 ,提供 缩短 响 
应 时 间 的 机 制 和 策略 ,能 够 为 文件 的 管理 和 操作 提供 较 短 时 间 的 响应 。 

4) 接口 标注 的 开放 性 和 可 移植 性 

嵌入 式 应 用 的 领域 非常 广泛 ,所 应 用 的 实时 操作 系统 和 硬件 环境 也 千差万别 。 为 了 适应 
这 种 差异 性 ,文件 系统 组 件 应 该 不 依赖 于 具体 的 硬件 环境 和 操作 系统 ,使 其 能 够 很 容易 地 移植 
到 各 种 应 用 环境 。 在 应 用 编程 接口 上 ,主要 参考 了 嵌入 式 Linux 的 接口 模型 ,并 且 对 依赖 于 内 
核 的 函数 以 及 结构 做 出 相应 的 修改 ,使 文件 系统 能 够 不 依赖 于 内 核 。 

5) 可 伸缩 性 和 可 配置 性 

钳 入 式 设计 具有 特定 性 。 因 此 ,相应 的 软件 应 该 非常 灵活 ,以 适应 变化 的 硬件 环境 ,并 只 
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包含 特定 应 用 所 需要 的 部 分 。 

6) 开放 的 体系 结构 

文件 系统 组 件 应 该 具有 开放 的 体系 结构 ,支持 各 种 具体 的 文件 系统 ,并 提供 对 目前 主流 文 
件 系统 的 支持 。 

7) 资源 有 效 性 

运行 于 高 端 处 理 器 上 的 桌面 系统 的 文件 系统 可 以 使 用 大 内 存 和 大 容量 存储 设备 ,嵌入 式 
文件 系统 则 需要 考虑 满足 运行 于 不 同性 能 的 处 理 器 上 的 小 内 存 和 小 容量 存储 设备 环境 。 

8) 功能 完整 性 

文件 系统 组 件 应 该 同 桌面 操作 系统 所 拥有 的 文件 系统 一 样 , 提 供 文件 创建 .打开 . 读 / 写 等 
文件 的 管理 和 操作 功能 。 

9) 热 插 拔 

当 文件 系统 需要 更 新 或 升级 时 ,应 该 不 影响 正在 使 用 文件 系统 的 用 户 的 正常 操作 。 

10) 支持 多 种 文件 类 型 

由 于 髋 入 式 应 用 的 差异 性 ,文件 系统 应 该 能 够 支持 多 种 文件 类 型 ,包括 正规 文件 .目录 、 设 
备 文件 .通道 和 FIFO 以 及 符号 链接 等 。 

2. 一 些 流行 的 嵌入 式 文件 系统 

国外 的 流行 嵌入 式 操作 系统 产品 基本 上 都 有 成 熟 的 文件 系统 ,以 下 是 除了 Linux 以 外 几 
个 主流 的 谋 和 式 操 作 系统 的 文件 系统 组 件 的 概况 。 

QNX 提供 了 多 种 资源 管理 器 ,包括 各 种 文件 系统 和 设备 管理 ,支持 多 个 文件 系统 同时 运 
行 ,包括 提供 完全 POSIX. 1 及 UNIX 语法 的 POSIX 文件 系统 ,支持 多 种 闪存 设备 的 嵌入 式 文 
件 系统 ,支持 对 多 种 文件 服务 器 (如 Windows、LANManager 等 ) 的 透明 访问 的 SMB 文件 系 
统 .FAT 文件 系统 .CD-ROM 文件 系统 等 。 

VxWorks 提供 的 快速 文件 系统 (FFS) 适 合 于 实时 系统 应 用 。 它 包括 几 种 支持 使 用 块 设 
备 ( 如 磁盘 ) 的 本 地 文件 系统 。 这 些 设备 都 是 用 一 个 标准 的 接口 从 而 使 得 文件 系统 能 够 被 灵活 
地 在 设备 驱动 程序 上 移植 。 另 外 , VxWorks 也 支持 SCSI 磁带 设备 的 本 地 文件 系统 。 
VxWorks 1/O 体系 结构 甚至 还 支持 在 一 个 单独 的 VxWorks 系统 上 同时 并 存 几 个 不 同 的 文件 
系统 。VxWorks 支持 4 种 文件 系统 : FAT、RTI1FS、RAWFS 和 TAPEFS。 另 一 方面 ,普通 
数据 文件 ,外 部 设备 都 统一 作为 文件 处 理 。 它 们 在 用 户 面 前 有 相同 的 语法 定义 ,使 用 相同 的 保 
护 机 制 。 这 样 既 简化 了 系统 设计 又 便于 用 户 使 用 。 


8.2 嵌入 式 Linux 文件 系统 框架 


为 什么 说 文件 系统 是 操作 系统 重要 的 一 部 分 ? 要 回答 这 个 问题 可 以 先 来 看 看 文件 系统 的 
框架 。 现 代 操作 系统 都 提供 多 种 访问 存储 设备 的 方法 。 如 图 8-1(a) 所 示 , 设 备 驱 动 提供 用 户 
空间 设备 API 去 直接 控制 硬件 设备 。 这 样 ,用 户 的 进程 就 可 以 绕 过 操作 系统 而 直接 读 写 磁盘 
上 的 内 容 。 但 这 种 方式 给 操作 系统 带 来 了 很 大 的 麻烦 。 因 为 操作 系统 难以 保证 自身 数据 的 完 
整 性 ,其 数据 区 中 的 内 容 很 有 可 能 会 被 用 户 空 间 的 程序 覆盖 ,使 得 系统 的 稳定 性 也 大 大 地 降 
低 。 所 以 大 部 分 操作 系统 都 是 由 文件 管理 器 来 使 用 设备 API, 而 对 上 层 用 户 空 间 的 应 用 程序 
提供 文件 API。 只 有 在 特殊 的 环境 下 才 人 允许 用 户 通过 设备 API 访问 硬件 设备 。 例 如 ,数据 库 
管理 系统 就 需要 跳 过 操作 系统 层 而 直接 访问 硬件 设备 ,这 是 通过 操作 系统 赋予 对 应 的 进程 适 
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合 的 权限 做 到 的 。 设 备 驱动 的 数据 访问 是 按照 * 块 ”的 方式 来 进行 的 。 但 是 文件 管理 器 却 可 以 
按照 自己 的 文件 结构 来 读 写 数据 ,这 样 就 使 得 文件 管理 器 能 够 以 各 种 各 样 的 格式 来 存 取 数 据 。 
也 正 是 因为 文件 管理 器 的 存在 , 才 有 不 同 种 类 的 文件 系统 出 现 。 

在 UNIX 操作 系统 中 ,磁盘 上 的 文件 大 致 是 按照 树 的 形式 来 组 织 的 ,软盘 .CD-ROM 这 些 
可 移动 设备 也 不 例外 。 但 是 在 一 个 文件 系统 中 只 有 一 个 根 目录 ,而 这 些 可 移动 设备 可 能 有 自 
己 的 文件 格式 ,并 且 每 个 分 区 都 有 自己 的 根 目录 ,但 是 通过 mount 操作 被 连接 到 高 一 级 文件 
系统 的 一 棵 子 树 上 ,这 样 不 同类 型 的 文件 系统 就 组 织 到 了 同一 棵 树 下 。Linux 的 目录 结构 之 
所 以 是 图 状 , 是 因为 在 系统 中 通过 连接 将 * 树 "上 的 “叶子 "连接 到 其 他 的 “叶子 ?或 者 分支 处 ”。 

Linux 文件 系统 的 组 织 框架 如 图 8-1(b) 所 示 , 也 有 两 条 独立 控制 设备 驱动 的 途径 ,一 是 通 
过 设备 驱动 的 接口 , 另 一 条 是 通过 文件 管理 器 接口 。 然 后 无 论 是 在 UNIX 系统 还 是 在 Linux 
系统 中 ,设备 驱动 的 接口 API 都 是 从 文件 管理 器 API 中 继承 下 来 的 ,所 以 这 些 设 备 API 都 有 
open() ,close() ,read() .write() lseek() 和 ioctl() 等 与 文件 API 类似 的 接口 。 

UNIX 文件 系统 通过 文件 管理 器 的 操作 以 及 对 文件 .目录 的 定位 来 控制 存储 设备 。 和 现 
今 的 大 部 分 UNIX 系统 类 似 ,Linux 也 使 用 文件 管理 器 ,但 是 它 的 文件 管理 器 使 用 了 VFS( 虚 
拟 文件 系统 ), 正 是 VFS 让 Linux 能 够 支持 目前 多 种 文件 系统 。VFS 具备 访问 各 种 各 样 的 文 
件 系统 的 能 力 , 也 是 因为 VFS 在 内 部 去 适应 各 种 不 同 的 文件 系统 的 差异 ,而 提供 给 用 户 进程 
的 是 统一 的 文件 API。 
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(a) 传统 文件 系统 (b) Linux 文 件 系统 
图 8-1 Linux 文 件 系统 框架 


所 有 能 人 式 系统 的 启动 都 至 少 需要 使 用 某 种 形式 的 永久 性 存储 设备 ,它们 需要 合适 的 驱 
动 程序 ,当前 在 代 入 式 Linux 中 有 三 种 常用 的 块 驱动 程序 可 以 选择 。 

1. Blkmem 驱动 层 

Blkmem 驱动 是 为 xCLinux 专门 设计 的 ,也 是 最 早 的 一 种 块 驱动 程序 之 一 ,现在 仍然 有 很 
多 嵌入 式 Linux 操作 系统 选用 它 作 为 块 驱动 程序 ,尤其 是 在 jyCLinux 中 。 它 相对 来 说 是 最 简 
单 的 ,而 且 只 支持 建立 在 NOR 型 Flash 和 RAM 中 的 根 文件 系统 。 使 用 Blkmem 驱动 ,建立 
Flash 分 区 配置 比较 困难 ,这 种 驱动 程序 为 Flash 提供 了 一 些 基本 擦 除 / 写 操 作 。 
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2. RamDisk 驱动 层 

RamDisk 驱动 层 通常 应 用 在 标准 Linux 中 无 盘 工 作 站 的 启动 ,对 Flash 存储 器 并 不 提供 
任何 的 直接 支持 ,RamDisk 就 是 在 开机 时 ,把 一 部 分 的 内 存 虚拟 成 块 设备 ,并 且 把 之 前 所 准备 
好 的 档案 系统 映像 解压 缩 到 该 RamDisk 环境 中 。 当 在 Flash 中 放置 一 个 压缩 的 文件 系统 ,可 
以 将 文件 系统 解压 到 RAM ,使 用 RamDisk 驱动 层 支 持 一 个 保持 在 RAM 中 的 文件 系统 。 

3. MTD 驱动 层 

为 了 尽 可 能 避免 针对 不 同 的 技术 使 用 不 同 的 工具 ,以 及 为 不 同 的 技术 提供 共同 的 能 力 ， 
Linux 内 核 纳 入 了 MTD 子 系统 (Memory Technology Device) 。 它 提供 了 一 致 且 统 一 的 接口 ， 
让 底层 的 MTD 芯片 驱动 程序 无 颖 地 与 较 高 层 接口 组 合 在 一 起 。 


8.3 JFFS2 组 入 式 文件 系统 


JFFS2 是 Red Hat 公司 基于 JFFS 开发 的 闪存 文件 系统 ,本 意 是 为 Red Hat 公司 的 符 入 
式 产品 eCos 开发 的 嵌入 式 文件 系统 ,不 过 ,JFFS2 也 可 以 使 用 在 Linux, pyCLinux 中 。JFFS 
最 初 是 由 瑞典 的 Axis Communications AB 公司 开发 的 ,使 用 在 他 们 的 嵌入 式 设备 中 ,在 1999 
年 年 末 基 于 GNU GPL 发 布 出 来 。 最 初 的 发 布 版 本 基于 Linux 内 核 2.0, 后 来 Red Hat 将 它 
移植 到 Linux 内 核 2.2. 做 了 大 量 的 测试 和 Bug Fix 的 工作 使 它 稳定 下 来 ,并 且 对 签约 客户 提 
供 商业 支持 。 但 是 ,在 使 用 的 过 程 中 ,JFFS 设计 上 的 缺陷 被 不 断 地 暴露 出 来 。 于 是 ,在 2001 
年 年 初 的 时 候 ,Red Hat 决定 实现 一 个 新 的 闪存 文件 系统 ,这 就 是 现在 的 JFFS2。 总 的 来 说 ， 
JFFS2 克服 了 JFFS 中 的 以 下 缺点 。 

(1) 使 用 了 基于 哈 希 表 的 日 志 节 点 结构 ,大 大 加 快 了 对 节点 的 操作 速度 。 

(2) 支持 数据 压缩 。 

(3) 提供 了 “ 写 平衡 "支持 。 

(4) 支持 多 种 节点 类 型 (数据 工 节点 ,目录 工 节点 等 ) 。 

(5) 提高 了 对 闪存 的 利用 率 , 降 低 了 内 存 的 消耗 。 

下 面 将 会 介绍 JFFS2 设计 中 主要 的 思想 ,关键 的 数据 结构 和 垃圾 收集 机 制 , 这 将 为 开发 
者 实现 一 个 闪存 上 的 文件 系统 提供 很 好 的 启示 。 首 先 ,JFFS2 是 一 个 日 志 结 构 (log- 
structured) 的 文件 系统 ,包含 数据 和 元 数据 (meta-data) 的 节点 在 闪存 上 顺序 的 存储 。JFFS2 
之 所 以 选择 日 志 结 构 的 存储 方式 ,是 因为 对 闪存 的 更 新 应 该 是 out-of-place 的 更 新 方式 ,而 不 
是 对 磁盘 的 in-place 的 更 新 方式 。JFFS2 中 定义 了 多 种 节点 ,但 是 每 种 节点 都 包含 下 面 的 
信息 。 








struct jffs2_unknown_node 
出 


__ul6 magic; /* 作为 nodetype 的 补充 * / 
_u16 nodetype; /* 节点 类 型 * / 

__u32 totlen; /x* 节点 总 长 度 */ 

__ u32 hdr_crc; /* CRC 校 验 码 * / 


lL 





如 图 8-2 所 示 可 以 看 到 这 些 数 据 在 存储 器 中 整齐 排列 ,JFFS2 将 文件 系统 的 数据 和 元 数 
据 以 节点 的 形式 存储 在 闪存 上 。 
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这 里 magic 的 最 左边 两 位 用 来 表示 节点 类 型 ,作为 对 nodetype 的 补充 ,表示 的 类 型 如 下 。 














(1) JFFS2_FEATURE_INCOMPAT: 当 JFFS2 发 现 MsB LSB 
了 一 个 不 能 识别 的 节点 类 型 ,并 且 它 的 兼容 属性 是 JFFS2_ _ul6 magic _ul6 nodetype 
FEATURE_INCOMPAT ,那么 JFFS2 必须 拒绝 挂 载 文件 
U32 totlen 
系统 。 一 
(2) JFFS2_FEATURE_ROCOMPAT: 当 JFFS2 发 _u32 hdr_ erc 











现 了 一 个 不 能 识别 的 节点 类 型 ,并 且 它 的 兼容 属性 是 
JFFS2_FEATURE_ROCOMPAT, 那 么 JFFS2 必须 以 只 “图 8-2 JFFS2 数据 结构 内 存 表示 
读 的 方式 挂 载 文件 系统 。 

(3) JFFS2_ FEATURE_RWCOMPAT_DELETE: 当 JFFS2 发 现 了 一 个 不 能 识别 的 节点 
类 型 ,并 且 它 的 兼容 属性 是 JFFS2_FEATURE_RWCOMPAT_DELETE, 那 么 在 垃圾 回收 的 
时 候 ,这 个 节点 可 以 被 删除 。 

(4) JFFS2_FEATURE_RWCOMPAT_COPY: 当 JFFS2 发 现 了 一 个 不 能 识别 的 节点 类 
型 ,并 且 它 的 兼容 属性 是 JFFS2_FEATURE_RWCOMPAT_COPY ,那么 在 垃圾 回收 的 时 候 ， 
这 个 节点 要 被 复制 到 新 的 位 置 。 

“totlen” 包 括 节 点 头 和 数据 的 长 度 。“hdr_cre” 包 含 节 点 头 部 的 校 验 码 , 为 系统 的 可 靠 性 
提供 了 支持 。 

JFFS2 定义 了 以 下 三 种 节点 类 型 。 

(1) JFFS2_NODETYPE_INODE: INODE 节点 包含 I 节点 的 原 数 据 (I 节点 号 ,文件 的 组 
ID, 属 主 ID, 访 问 时 间 , 偏 移 ,长 度 等 ), 文 件数 据 被 附 在 INODE 节点 之 后 。 除 此 之 外 ,每 个 
INODE 节点 还 有 一 个 版 本 号 , 它 被 用 来 维护 属于 一 个 1 节点 的 所 有 INODE 节点 的 全 序 关系 。 

(2) JFFS2_NODETYPE_DIRENT: DIRENT 节点 就 是 把 文件 名 与 1 节点 对 应 起 来 。 在 
DIRENT 节点 中 也 有 一 个 版 本 号 ,这 个 版 本 号 的 作用 主要 是 用 来 删除 一 个 dentry。 具 体 来 
说 , 当 要 从 一 个 目录 中 删除 一 个 dentry 时 ,就 要 写 一 个 DIRENT 节点 ,节点 中 的 文件 名 与 被 
删除 的 dentry 中 的 文件 名 相同 ,I 节点 号 置 为 0, 同 时 设置 一 个 更 高 的 版 本 号 。 

(3) JFFS2 _NODETYPE _CLEANMARKER: 当 一 个 擦 写 块 被 擦 写 完毕 后 ， 
CLEANMARKER 节点 会 被 写 在 NORFlash 的 开头 或 NANDFlash 的 OOB(Out-Of-Band) 区 
域 来 表明 这 是 一 个 干净 、 可 写 的 擦 写 块 。 在 JFFS2 中 ,如 果 扫 描 到 开头 的 1KB 都 是 0xFF 就 
认为 这 个 擦 写 块 是 干净 的 。 但 是 在 实际 的 测试 中 发 现 , 如 果 在 擦 写 的 过 程 中 突然 掉 电 , 擦 写 块 

上 也 可 能 会 有 大 块 连续 0xFF, 但 是 这 并 不 表明 这 个 擦 写 块 是 干净 的 。 于 是 就 需要 
CLEANMARKER 节点 来 确切 地 标识 一 个 干净 的 擦 写 块 。 


8.3.1 目录 节点 的 定义 
JFFS2 目录 节点 的 定义 如 下 。 








struct jffs2 raw_dirent 
{ 
__ ul6 magic; 
_ ul6 nodetype; /x* 节点 类 型 ,设置 为 JEFS_NODETYPE_DIRENT * / 
_ WW32 totlen; 
__ Ww32 hdr_crc; /x jffs2_unknown_node 部 分 的 CRC 校 验 */ 
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0 er /* 上 层 目录 节点 的 标号 * / 
_ u32 version; 
__ u32 ino; /= 节点 编号 ,如果 是 0 表示 没有 链接 的 节点 < / 
__ ua32 mctime; /* 创建 时 间 * / 
__ u8 nsize; /* 大 小 */ 
__ u8 unused[2]; 
__ U32 node crc; /* 校 验 码 */ 
__ U32 name_crc; 
__ u8 name[0]; /* 名 称 */ 





数据 结构 中 最 后 的 一 个 字段 是 长 度 为 0 的 名 称 字段 ,这 并 没有 为 name 分 配 空 间 , name 


的 实际 存放 位 置 在 jffs2_raw_dirent 的 后 面 ,长 度 为 nsize。 


8.3.2 数据 节点 





struct jffs2_raw_inode 
__ ul6 magic; 
__ 6 nodetype; /x* 设置 为 JEFS_NODETYPE_inode x / 
32 totlen; /* 节点 的 总 长 度 ( 包 括 有 效 数据 ) * / 
_ WW32 hdr_crc; /* jffs2_unknown_node 部 分 的 CRC 校 验 * / 
_ u32 pino; /* 上 层 目录 节点 的 标号 * / 
_ u32 version; 
_ u32 ino; 
_ 32 mode; /< 文件 的 类 型 * / 
__ ul6 uid; 
_ ul6 gid; 
_ 32 isize; /* 实际 长 度 */ 
__u32 atinme; 
_ u32 mtime; 
_ 32 ctime; 
32 offset; /* 对 应 数据 在 文件 中 的 起 始 位 置 * / 
_ u32 csize; /* 压缩 数据 的 长 度 * / 
_ u32 dsize; /* 数据 有 效 长 度 * / 
__u8 compr; /* 当前 压缩 算法 * / 
_ u8 usercompr; /* 用户 指 定 的 压缩 算法 * / 
_ ul6 flags; /* 标 志 位 x/ 
_ 32 data_crc; /* 数 据 校 验 码 * / 
__u32 node crc; /x* 头 节点 的 校 验 码 * / 
} 





和 JFFS 中 定义 的 数据 节点 类 似 ,但 是 有 以 下 几 个 字段 不 同 。 
(1) 没有 父 节点 编号 ,没有 文件 名 称 ; 








(2) 对 节点 做 了 优化 ,能 放 在 一 个 页 面 里 面 ; 
(3) 增加 了 压缩 功能 。 


8.3.3 可靠 性 支持 


如 果 在 对 闪存 进行 擦 写 操作 的 时 候 突然 掉 电 ,可 能 会 出 现 有 部 分 数据 没有 被 擦 写 干净 的 
情况 。 为 了 解决 这 个 问题 ,JFFS2 对 块 操作 的 时 候 ,如 果 操 作成 功 , 会 在 块 的 开始 做 上 标记 , 通 
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过 这 个 标记 表明 块 内 的 数据 处 于 一 致 状态 。 
8.3.4 内 存 使 用 


JFFS2 中 工 节点 的 信息 并 没有 全 部 存放 在 内 存 里 面 。mount 操作 时 ,会 为 节点 建立 映射 


表 , 但 是 这 个 映射 表 并 不 全 部 存放 在 内 存 里 面 ,存放 在 内 存 中 的 节点 信息 是 一 个 缩 / 
jffs2_raw_inode 结构 体 一 一 jffs2_raw_node_ref, 它 的 定义 如 下 。 








\ 尺 寸 的 





struct jffs2_raw_node_ref 


struct jffs2_raw_node_ref * next_in_ino; /* 链表 指针 */ 

struct jffs2_raw_node_ref next_phys; /* 在 物理 上 相 邻 的 块 * / 

_ u32 flash_offset; /* 在 Flash 块 中 的 偏 移 ,一 般 为 0* / 
_ u32 totlen; 


jffs2_raw_node_ref 信息 在 内 存 中 通过 jffs2_inode_cache 结构 进行 管理 。 


struct jffs2_inode_cache 


{ 


成 NULL* / 
Struct jffs2_inode_cache * next; 
struct jffs2_raw_node_ref * nodes; 
_ 32 ino; 
int nlink; /* 和 当前 工 节点 链接 的 节点 数目 */ 





内 存 中 jffs2_inode_cache 和 jffs2_raw_node_ref 的 关系 如 图 8-3 所 示 。 


struct jffs2_scan_info * scan; /x* 在 扫描 链表 的 时 候 存放 临时 信息 ,在 扫描 结束 以 后 设置 





系统 中 使 用 结构 体 jffs2 _sb _info 来 管理 所 有 的 节点 链表 和 闪存 块 , 这 个 结构 相当 于 


UNIX/Linux 系统 中 的 超级 块 ,定义 如 下 。 


struct jffs2_sb_info{ 
struct mtd_info * mtd; 
_ 32 highest_ino; 
unsigned int flags; 
spinlock t nodelist_lock; 
struct task_struct x gc_task; /* 垃圾 收集 任务 指针 */ 
struct semaphore gc_thread_start; /* 垃圾 收集 线程 使 用 的 互 斥 变量 * / 
struct completion gc_thread_exit; /* 垃圾 收集 结束 的 信号 量 */ 
struct semaphore alloc_sem; /x* 用 于 在 垃圾 收集 的 时 候 保护 数据 * / 
__ u32 flash_size; /x* Flash 相关 信息 */ 
U32 used_size; 


U32 free_ size; 


_ 32 erasing_size; 

__ 32 nr_blocks; 

struct jffs2_eraseblock * blocks; /* 存放 所 有 块 的 数组 头 指针 */ 
struct jffs2_eraseblock x nextblocks; /* 目前 正在 写 入 的 块 */ 


struct jffs2_eraseblock x gcblock; /x 目前 正在 进行 垃圾 收集 的 块 x/ 





struct list_ bead clean list; /* 包含 所 有 数据 都 是 正确 数据 的 块 (干净 块 ) 的 链表 * / 
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struct list head dirty list; 

struct list_ head eraseing_ list; 
sturct list_bead erase pending list; 
struct list_head erase_complete list; 
struct list_ head free list; 

struct list_head bad_list; 


spinlock t erase_completion_lock; 
wait_queue_head t erase_wait; 





/* 包含 胜 数 据 的 链表 x / 

/* 正在 擦 写 的 块 的 链表 x / 

/x* 需要 擦 写 的 块 的 链表 x / 

/* 完成 擦 写 的 块 的 链表 ,准备 做 "干净 "标志 * / 

/* 空 闲 块 链表 ,所 有 的 块 都 可 以 被 用 来 存放 数据 * / 
/* 不 可 用 的 块 的 链表 ,闪存 中 的 坏 块 * / 


struct list_head bad_used_list; /* 不 可 用 块 的 链表 ,但 是 里 面 有 数据 , 只 能 读 , 不 能 写 * / 


/* 对 链表 操作 的 互 斥 变量 * / 
/* 等 待 擦 写 结束 的 信号 量 */ 


struct jffs2_inode_cache * inocache_lis[ INOCACHE_HASHSIZE]; /* 内 存 i 节 点 哈 希 表 */ 





struct jffs2_raw_node_ref 
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struct jffs2_inode_cache 


图 8-3 jffs2_inode_cache 和 jffs2_raw_node_ref 关系 示意 


在 这 里 可 以 看 到 struct jffs2_inode_cache * inocache_list[ INOCACHE_HASHSIZE ] 字 


段 就 是 刚才 提 到 的 内 存 节点 链表 。 
8.3.5 垃圾 收集 


JFFS2 使 用 了 多 个 级 别 的 待 回收 块 队 列 。 
(1) 先 看 bad_used_list 链表 中 是 否 有 节点 


垃圾 收集 有 如 下 这 样 几 步 。 
:如 果 有 , 先 回收 这 个 链表 的 节点 ,因为 这 个 链 
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表 中 的 节点 由 于 闪存 的 物理 原因 很 快要 失效 了 。 

(2) 做 完了 bad_used_list 链表 的 回收 ,然后 回收 dirty_list 链表 。 

垃圾 收集 操作 的 主要 工作 是 将 数据 块 里 面 的 有 效 数 据 移动 到 空闲 块 中 ,然后 清除 脏 数据 
块 , 最 后 将 数据 块 从 dirty_list 链表 中 摘除 ,并 且 放 和 人 空闲 块 链表 。 此 外 ,可 以 回收 的 队列 包括 
erasble_list、very_dirty_list 等 。jffs2_sb_info 中 也 有 几 个 字段 用 于 对 垃圾 收集 线程 进行 互 斥 
控制 。 由 于 JFFS2 中 使 用 了 多 种 节点 ,所 以 在 进行 垃圾 收集 的 时 候 也 必须 对 不 同 的 节点 进行 
不 同 的 操作 。JFFS2 进行 垃圾 收集 时 也 对 闪存 文件 系统 中 的 不 连续 数据 块 进行 整理 。 垃 圾 收 
集 的 详细 代码 请 读者 参考 JFFS2 源 代码 中 的 文件 gc. c, 这 里 就 不 再 详细 描述 了 。 


8.3.6 写 平衡 


写 平衡 策略 是 在 垃圾 收集 中 实现 的 ,垃圾 收集 的 时 候 会 读 取 系统 时 间 ,使 用 这 个 系统 时 间 
产生 一 个 伪 随 机 数 。 利 用 这 个 伪 随 机 数 结合 不 同 的 待 回收 链表 选择 要 进行 回收 的 链表 。 使 用 
了 这 个 平衡 策略 以 后 能 提供 较 好 的 写 平衡 效果 。 


8.3.7 JFFS2 的 不 足 之 处 


JFFS2 的 不 足 之 处 有 以 下 几 个 。 

1. 挂 载 时 间 过 长 

JFFS2 的 挂 载 过 程 需 要 对 闪存 从 头 到 尾 地 扫描 ,这 个 过 程 是 很 慢 的 ,在 测试 中 发 现 , 挂 载 
一 个 16MB 的 闪存 有 时 需要 半分 钟 以 上 的 时 间 。 

2. 磨损 平衡 的 随意 性 

JFFS2 对 磨损 平衡 是 用 概率 的 方法 来 解决 的 ,这 很 难保 证 磨损 平衡 的 确定 性 。 在 某 些 情 
况 下 ,可 能 造成 对 擦 写 块 不 必要 的 擦 写 操作 ; 在 某 些 情况 下 ,又 会 引起 对 磨损 平衡 调整 的 不 
及 时 。 

3. 很 差 的 扩展 性 

JFFS2 中 有 两 个 地 方 的 处 理 是 O(N) 的 ,这 使 得 它 的 扩展 性 很 差 。 首 先 , 挂 载 时 间 与 闪存 
的 大 小 ,闪存 上 节点 数目 成 正比 。 其 次 ,虽然 JFFS2 尽 可 能 地 减少 内 存 的 占用 ,但 通过 上 面 对 
JFFS2 的 介绍 可 以 知道 实际 上 它 对 内 存 的 占用 量 是 同 工 节点 数 和 闪存 上 的 节点 数 成 正比 的 。 
因此 在 实际 应 用 中 ,JFFS2 最 大 能 用 在 128MB 的 闪存 上 。 


8.3.8 JFFS3 简介 


虽然 不 断 有 新 的 补丁 程序 来 提高 JFFS2 的 性 能 ,但 是 不 可 扩展 性 是 它 最 大 的 问题 。 这 是 
它 自身 设计 的 先天 缺陷 ,是 没有 办 法 靠 后 天 来 弥补 的 。 因 此 就 需要 一 个 全 新 的 文件 系统 ,而 
JFFS3 就 是 这 样 的 一 个 文件 系统 ,JFFS3 的 设计 目标 是 支持 大 容量 闪存 (之 1TB) 的 文件 系统 。 
JFFS3 与 JFFS2 在 设计 上 根本 的 区 别 在 于 ,JFFS3 将 索引 信息 存放 在 闪存 上 ,而 JFFS2 将 索 
引信 息 保 存在 内 存 中 。 比 如 说 ,由 给 定 的 文件 内 的 偏 移 定位 到 存储 介质 上 的 物理 偏 移 地 址 所 
需 的 信息 ,查找 某 个 目录 下 所 有 的 目录 项 所 需 的 信息 都 是 索引 信息 的 一 种 。JFFS3 现在 还 处 
于 设计 阶段 ,文件 系统 的 基本 结构 借鉴 了 ReiserFS4 的 设计 思想 ,整个 文件 系统 就 是 一 个 B 十 
树 。JFFS3 的 发 起 者 正 工作 于 垃圾 回收 机 制 的 设计 ,这 是 JFFS3 中 最 复杂 ,也 是 最 富有 挑战 
性 的 部 分 。 
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8.4 根 文 件 系统 


Linux 启动 时 ,第 一 个 必须 挂 载 的 是 根 文件 系统 ; 若 系统 不 能 从 指定 设备 上 挂 载 根 文 件 
系统 , 则 系统 会 出 错 而 退出 启动 。 之 后 可 以 自动 或 手动 挂 载 其 他 的 文件 系统 。 因 此 ,一 个 系统 
中 可 以 同时 存在 不 同 的 文件 系统 。 


8.4.1 什么 是 根 文件 系统 


简单 来 说 ,就 是 系统 挂 载 的 第 一 个 文件 系统 。 本 质 来 说 , 根 文 件 系统 就 是 一 种 目录 结构 。 
根 文件 系统 和 普通 的 文件 系统 的 区 别 在 于 , 根 文件 系统 要 包括 Linux 启动 时 所 必需 的 目录 和 
关键 性 的 文件 ,例如 ,Linux 启动 时 都 需要 有 init 目录 下 的 相关 文件 ,在 Linux 挂 载 分 区 时 
Linux 一 定 会 找 /etc/fstab 这 个 挂 载 文件 等 , 根 文件 系统 中 还 包括 许多 的 应 用 程序 bin 目录 
等 ,任何 包括 这 些 Linux 系统 启动 所 必需 的 文件 都 可 以 成 为 根 文件 系统 。 根 文件 系统 的 详细 
顶层 目录 见 表 8-1。 
表 8-1 根 文件 系统 顶层 目录 

目录 内 容 

bin 存放 所 有 用 户 都 可 以 使 用 的 、 基 本 的 命令 

sbin 存放 的 是 基本 的 系统 命令 ,它们 用 于 启动 系统 、 修 复 系统 等 

usr 里 面 存放 的 是 共享 、 只 读 的 程序 和 数据 

proc 这 是 个 空 目录 , 常 作为 proc 文件 系统 的 挂 载 点 

dev 该 目录 存放 设备 文件 和 其 他 特殊 文件 

etc 存放 系统 配置 文件 ,包括 启动 文件 

lib 存放 共享 库 和 可 加 载 块 ( 即 驱动 程序 ) ,共享 库 用 于 启动 系统 .运行 根 文件 系统 中 的 可 执行 程序 

boot 引导 加 载 程序 使 用 的 静态 文件 

home ”用 户主 目录 ,包括 供 服 务 账号 锁 使 用 的 主 目录 ,如 FTP 

mnt 用 于 临时 挂 接 某 个 文件 系统 的 挂 接点 ,通常 是 空 目录 。 也 可 以 在 里 面 创建 空 的 子 目录 

opt 给 主机 额外 安装 软件 所 摆 放 的 目录 

root root 用 户 的 主 目录 

tmp 存放 临时 文件 ,通常 是 空 目录 

var 存放 可 变 的 数据 





8.4.2 建立 JFFS2 根 文件 系统 


JFFS2 在 Linux 中 有 两 种 使 用 方式 ,一 种 是 作为 根 文件 系统 , 另 一 种 是 作为 普通 文件 系统 
在 系统 启动 后 被 挂 载 。 考 虑 到 实际 应 用 中 需要 动态 保存 的 数据 并 不 多 , 且 在 Linux 系统 目录 
树 中 , 根 目 录 和 /usr 等 目录 主要 是 读 操作 ,只 有 少量 的 写 操 作 , 但 是 大 量 的 读 写 操作 又 发 生 
在 /var 和 /tmp 目录 (这 是 因为 在 系统 运行 过 程 中 产生 大 量 log 文件 和 临时 文件 都 放 在 这 两 个 
目录 中 ) ,因此 ,通常 选用 后 一 种 方式 。 根 文件 指 的 是 Romfs var 和 /tmp, 目 录 采 用 Ramfs, 当 
系统 断 电 后 ,该 目录 所 有 的 数据 都 会 丢失 。 

综 上 所 述 ,通常 在 Linux 下 采用 的 文件 系统 构成 如 图 8-4 所 示 。 图 中 Ramfs 文件 系统 的 
实现 是 很 方便 的 ,主要 需要 实现 的 是 Nor Flash 的 底层 MTD 驱动 。 
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图 8-4 Linux 下 常用 文件 系统 结构 


接 下 来 ,开始 动手 建立 JFFS2 的 文件 系统 。 

实验 步骤 主要 有 以 下 几 步 。 

(1) 准备 制作 JFFS2 根 文件 系统 的 工具 mkfs. jffs2; 

(2) 建立 目录 ; 

(3) 编译 busyBox; 

(4) 复制 动态 链接 库 到 lib 目录 中 ; 

(5) 创建 /etc/init. d/rcS、/etc/profile、/etc/fstab、/etc/inittab 文件 .并 且 复 制 主机 中 的 
/etc/passwd、/etc/shadow、/etc/group 文件 到 相应 的 目录 中 ; 

(6) 移植 bash. 将 其 复制 到 /bin 目录 中 ， 

(7) 执行 mkfs. jffs2 -r . /rootfs -o rootfs. jffs2 -n -e 0x20000, 生 成 JFFS2 根 文件 系统 
镜像 。 

下 面 将 详细 描述 每 一 步 的 执行 过 程 。 

(1) 准备 制作 JFFS2 根 文件 系统 的 工具 mkfs. jffs2 。 

使 用 命令 : 








井 apt- get install mtd- utils 





生成 制作 JFFS2 根 文件 系统 的 工具 mkfs. jffs2 文件 。 
(2) 创建 根 文件 系统 的 目录 。 





划 pwd 

/usr/local/src 

提 mkdir jffs2 jffs2/rootfs jffs2/rootfs_build 
提 cd jffs2/rootfs 
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井 mkdir {bin,dev, etc, usr, lib, sbin, proc, sys, tmp} 
井 mkdir usr/{bin, sbin, 1ib} 





(3) 编译 busyBox。 
从 http://www. busybox. net/downloads/busybox-1. 15. 2. tar. bz2 下 载 文 件 busybox- 
1.15. 2. tar。 bz2, 放 人 /usr/local/src 目录 ,然后 按照 如 下 步骤 操作 。 





井 tar jxvf busybox— 1.16.1.tar.bz2 
提 vi Makefile 
修改 下 面 两 行 
CROSS_COMPILE ? = /usr/local/arm - 2007ql/bin/arm - none - linux - gnueabi - (这 个 视 交 叉 编 译 工 
有 具 所 在 路 径 而 定 ) 
ARCH ? = arm 
make menuconf ig 
Busybox Settings 一 -一 > 
Build Options —--—> 
[* ] Build BusyBox as a static binary (no shared libs) 
[ ] Force NOMMU build 
[*] Build with Large File Support (for accessing files > 2 GB) 
() Cross Compiler prefix 
() Additional CFLAGS 


Installation Options 一 一 一 > 
[* ] Don't use /usr 
Applets links (as soft- links) -- 一 > 
(./_instal1) BusyBox installation prefix 
井 make 
提 make install 
提 cd _install/ 
# pwd 


/usr/local/src/busybox— 1.16.1/_install 
# cp -ax /usr/local/src/jffs2/rootfs/ 


(4) 复制 动态 链接 库 到 lib 目录 中 。 





# pwd 
/usr/local/src/jffs2/rootfs/1ib 
井 cp /usr/local/arm— 2007ql/arm - none— linux — gnueabi/libc/1ib/*. 








(5) 创建 etc/init. d/rcS、etc/profile、etc/fstab、etc/inittab、dev/console、dev/null 文件 ,并 
是 复制 主机 中 的 /etc/passwd、/etc/shadow、/etc/group 文件 到 etc 目录 中 ,步骤 如 下 。 





提 cd etc/init.d 

# pwd 
/usr/local/src/jffs2/rootfs/etc/init.d 
井 vircs 

划 !/bin/sh 

ifconfig eth0 192.168.1.1 

井 setting host name 

. /etc/sysconfig/network 

hostname $ {HOSTN 
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井 echo "一 -一 mount all" 

/bin/mount 一 

/bin/mkdir /dev/pts 

提 echo "------ Starting mdev..." 
/bin/mount —t devpts devpts /dev/pts 
/bin/echo /sbin/mdev >/proc/sys/kernel/hotplug 
mdev 一 S 

Ch W 尖 关 关 尖 关 关 美美 尖 关 关 关 关 关 尖 关 关 关 关 关头 类 甘美 关 关 ” 
echo "atmel sam9G45 rootfs" 

EChO W 尖 关 关 关 关 关 美美 尖 关 关 关 关 关 关 关 关 关 基 基 关 尖 闫 关 关 关 
这 二 

# vi inittab 

::sysinit:/etc/init, d/rcS 
estart:/sbin/init 





respawn: - /bin/bash 
trlaltdel:/sbin/reboot 
hutdown: /bin/umount 一 a 一 工 











::shutdown:/sbin/swapoff —a 

提 vi profile 

提 /etc/profile: sys 

划 echo "Processing /etc/profile..." 
#echo "Set search library path in /etc/profile" 
export LD_LIBRARY_PATH = /1ib:/usr/lib 
井 echo "Set usr path in /etc/profile" 
PATH = /bin:/sbin:/usr/bin:/usr/sbin 
export PATH 

井 echo "Set PS1 in /etc/profile" 
export PS1 = "[\u@\h \W]\$" 

井 echo "Done" 

提 vi fstab 

proc /proc proc defalts 0 0 

tmpfs /tmp tmpfs defaults 0 0 

sysfs /sys sysfs defaults 0 0 

tmpfs /dev tmpfs defaults 0 0 

提 mkdir sysconfig 

提 cd sysconfig/ 

# pwd 
/usr/local/src/jffs2/rootfs/etc/sysconfig 
井 vi network 

HOSTNAME = sam9g45// 设 置 主机 名 称 
rod. 

划 pwd 
/usr/local/src/jffs2/rootfs/etc 

cp /etc/passwd . 

cp /etc/shadow . 

cp /etc/group . 

cd ../dev 

mknod - m600 consolec51 

mknod ~- m666 null c13 


共 共 共 共 共 共 
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(6) 移植 bash, 首 先 从 网 上 下 载 文件 bash 一 3. 2. tar. gz, 然 后 按照 如 下 步骤 操作 。 





# tar zxvf bash— 3.2. tar.gz 

提 cd bash -3.2 

提 ./configure -- host = arm- none— linux— gnueabi 
提 make 

提 arm- none- linux — gnueabi — strip bash 





(7) 生成 JFFS2 根 文件 系统 镜像 。 





# pwd 
/usr/local/src/jffs2 
# mkfs. jffs2 —r ./rootfs ~- o rootfs. jffs2 -n —e 0x20000 








mkfs. jffs2 命令 各 参数 含义 如 下 ,具体 使 用 方法 可 以 使 用 -h 参数 查看 。 

-fr 指定 内 含 根 文件 系统 的 目录 。 

-0 指定 文件 系统 映像 的 输出 文件 名 称 。 

-p 表示 在 映像 的 结尾 用 0x0 补 全 到 block。 

-存储 格式 为 小 端 格式 。 

-n 每 个 擦 除 的 block 中 不 添加 cleanmark 。 

-e 擦 除 block 的 大 小 。 

至 此 ,jffs2 格式 的 根 文件 系统 已 经 制作 完毕 ,可 以 下 载 到 开发 板 上 运行 了 。 


小 结 


本 章 介 绍 了 嵌入 式 Linux 文件 系统 的 框架 ,常见 的 几 个 嵌入 式 文件 系统 ,并 详细 地 讲 了 实 
验 一 一 如 何 制作 根 文 件 系统 ,让 读者 更 好 地 理解 文件 系统 。 


进一步 探索 


在 根 文件 系统 的 制作 中 ,本 书 选 用 的 是 JFFS2 ,其 实 还 可 以 采用 NFS 以 及 RamDisk 作为 
根 文 件 系统 ,有 兴趣 的 读者 可 以 尝试 下 。 








设备 驱动 程序 设计 基础 


在 Linux 操作 系统 中 ,大 部 分 的 外 设 , 例 如 键盘 鼠标、 显示器、 硬盘 串口、 网络 等 ,都 有 一 
个 专用 于 控制 该 设备 的 设备 驱动 程序 。 设 备 驱动 是 建立 在 硬件 IO 设备 上 的 一 个 抽象 层 ,这 
个 抽象 层 的 建立 可 以 允许 上 面 的 软件 层 使 用 统一 的 、 独 立 于 硬件 的 方式 来 访问 设备 。 骨 人 式 
系统 的 自身 特点 决定 了 设计 设备 驱动 时 ,必须 结合 特定 的 硬件 平台 来 进行 开发 。 设 备 驱 动 开 
发 主要 关心 的 是 设备 的 资源 分 配 和 管理 ,这 些 资 源 包括 IO 端口 .内存 和 中 断 ,而 现代 操作 系 
统 具 有 中 断 处 理 、 多 任务 环境 、 多 处 理 等 特征 ,所 以 内 核 需 要 提供 并 发 控制 机 制 ,对 多 个 进程 或 
线程 同时 访问 的 公共 资源 进行 同步 控制 ,确保 共享 资源 的 安全 访问 。 

本 章 将 首先 简单 介绍 Linux 设备 驱动 程序 ,在 此 基础 上 介绍 设备 驱动 程序 结构 和 Linux 
内 核 设 备 模型 ,最 后 介绍 同步 机 制 . 内 存 映 射 与 管理 工作 队列 、 异 步 O 和 DMA 等 在 设备 驱 
动 开 发 中 经 常用 到 的 内 核 机 制 。 

通过 本 章 的 学 习 , 读 者 可 以 获得 以 下 的 知识 点 。 

(1) Linux 设备 驱动 程序 的 简介 ; 

(2) 设备 驱动 程序 的 结构 ; 

(3) Linux 内 核 设备 模型 ; 

(4) Linux 同步 机 制 ; 

(5) 设备 驱动 中 内 存 映射 和 管理 ; 

(6) 工作 队列 ; 

(7) 异步 1/O; 

(8) DMA., 


9.1 Linux 设备 驱动 程序 简介 


Linux 下 设备 驱动 程序 的 概念 和 DOS 或 Windows 环境 下 的 驱动 程序 有 很 大 的 区 别 。 在 
前 面 的 章节 中 介绍 的 系统 调用 是 操作 系统 内 核 和 应 用 程序 之 间 的 接口 ,而 设备 驱动 程序 则 是 
操作 系统 内 核 和 机 器 硬件 之 间 的 接口 。 设 备 驱动 程序 为 应 用 程序 屏蔽 了 硬件 的 细节 ,这 样 在 
应 用 程序 看 来 ,硬件 设备 只 是 一 个 设备 文件 ,应 用 程序 可 以 像 操 作 普通 文件 一 样 对 硬件 设备 进 
行 操作 。 设 备 驱动 程序 是 内 核 的 一 部 分 , 它 完 成 以 下 的 功能 。 

(1) 对 设备 的 初始 化 和 释放 。 

(2) 把 数据 从 内 核 传送 到 硬件 和 从 硬件 读 取 数 据 到 内 核 。 

(3) 读 取 应 用 程序 传送 给 设备 文件 的 数据 和 回 送 应 用 程序 请 求 的 数据 。 这 需要 在 用 户 空 
间 、 内 核 空间 、 总 线 以 及 外 设 之 间 传 输 数 据 。 

(4) 检测 和 处 理 设备 出 现 的 错误 。 
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Linux 设备 驱动 的 特点 是 可 以 以 模块 的 形式 加 载 各 种 设备 驱动 ,因此 允许 驱动 开发 人 员 
跟随 着 内 核 的 开发 过 程 ,在 最 新 版 本 的 内 核 上 对 各 种 新 硬件 进行 设备 驱动 编写 的 实验 。 这 一 
点 对 于 嵌 人 式 系统 非常 重要 ,因为 嵌入 式 设 备 往往 具有 大 量 的 独 有 外 设 , 开 发 人 员 需 要 把 更 多 
精力 放 在 设备 驱动 方面 。 


9.1.1 设备 的 分 类 


Linux 支持 三 类 硬件 设备 : 字符 设备 、 块 设备 和 网 络 设备 。 字 符 设 备 指 那些 无 须 缓冲 直 
接 读 写 的 设备 ,如 系统 的 串口 设备 /dev/cua0 和 /dev/cual。 块 设备 则 只 能 以 块 为 单位 进行 读 
写 , 典 型 的 块 大 小 为 512B 或 1024B。 块 设备 的 存 取 是 通过 buffer cache 来 进行 并 且 可 以 随机 
访问 , 即 不 管 块 位 于 设备 中 何 处 都 可 以 对 其 进行 读 写 。 块 设备 可 以 通过 其 设备 文件 进行 访问 ， 
但 更 为 平常 的 访问 方法 是 通过 文件 系统 。 只 有 块 设备 才能 支持 可 安装 文件 系统 。 网 络 设 备 可 
以 通过 BSD 套 接口 访问 。 本 章 主要 介绍 前 两 种 设备 。 

在 Linux 操作 系统 下 有 两 类 主要 的 设备 文件 : 一 类 是 字符 设备 , 另 一 类 则 是 块 设备 。 字 
符 设 备 是 以 字 节 为 单位 逐个 进行 I/O 操作 的 设备 ,在 对 字符 设备 发 出 读 写 请 求 时 ,实际 的 硬 
件 IO 紧 接 着 就 发 生 了 ,一 般 来 说 字符 设备 中 的 缓存 是 可 有 可 无 的 ,而 且 也 不 支持 随机 访问 。 
块 设备 则 是 利用 一 块 系统 内 存 作为 缓冲 区 , 当 用 户 进程 对 设备 发 出 读 写 请 求 时 ,驱动 程序 先 查 
看 缓冲 区 中 的 内 容 ,如 果 缓冲 区 中 的 数据 能 满足 用 户 的 要 求 就 返回 相应 的 数据 ,和 否则 就 调用 相 
应 的 请 求 函数 来 进行 实际 的 I/O 操作 。 块 设备 主要 是 针对 磁盘 等 慢 速 设备 设计 的 ,其 目的 是 
避免 耗费 过 多 的 CPU 时 间 来 等 待 操作 的 完成 


9.1.2 设备 文件 


从 用 户 的 角度 出 发 ,如 果 在 使 用 不 同 设备 时 ,需要 使 用 不 同 的 操作 方法 ,这 样 是 非常 麻烦 
的 。 用 户 希 望 能 用 同样 的 应 用 程序 接口 和 命令 来 访问 设备 和 普通 文件 。Linux 抽象 了 对 硬件 
的 处 理 , 所 有 的 硬件 设备 都 可 以 作为 普通 文件 一 样 来 看 待 : 它们 可 以 使 用 和 操作 文件 相同 的 、 
标准 的 系统 调用 接口 来 完成 打开 、 关 闭 、 读 写 和 1/O 控制 操作 ,而 驱动 程序 的 主要 任务 也 就 是 
要 实现 这 些 系统 调用 函数 。Linux 系统 中 的 所 有 硬件 设备 都 使 用 一 个 特殊 的 设备 文件 来 表 
示 , 例 如 ,系统 中 的 第 一 个 IDE 硬盘 使 用 /dev/hda 来 表示 。 

由 于 引入 了 设备 文件 这 一 概念 ,Linux 为 文件 和 设备 提供 了 一 致 的 用 户 接口 。 对 用 户 来 
说 ,设备 文件 与 普通 文件 并 无 区 别 。 用 户 可 以 打开 和 关闭 设备 文件 ,可 以 读数 据 ,也 可 以 写 数 
据 。 例 如 ,用 同一 write() 系 统 调用 既 可 以 向 普通 文件 写 入 数据 ,也 可 以 通过 向 /dev/lp0 设备 
文件 中 写 人 数据 从 而 把 数据 发 给 打印 机 。 


9.1.3 主 设备 号 和 次 设备 号 


每 个 设备 文件 都 对 应 有 两 个 设备 号 : 一 个 是 主 设备 号 ,标识 该 设备 的 种 类 ,也 标识 了 该 设 
备 所 使 用 的 驱动 程序 ; 另 一 个 是 次 设备 号 .标识 使 用 同一 设备 驱动 程序 的 不 同 硬件 设备 。 设 
备 文件 的 主 设备 号 必须 与 设备 驱动 程序 在 登录 该 设备 时 申请 的 主 设备 号 一 致 ,否则 用 户 进 程 
将 无 法 访问 到 设备 驱动 程序 。 所 有 已 经 注册 ( 即 已 经 加 载 驱 动 程序 ) 的 硬件 设备 的 主 设备 号 可 
以 从 /proc/devices 文件 中 得 到 。 使 用 mknod 命令 可 以 创建 指定 类 型 的 设备 文件 ,同时 为 其 分 
配 相应 的 主 设备 号 和 次 设备 号 。 注 意 : 生成 设备 文件 要 以 root 权限 的 用 户 访 问 。 例 如 ,下 面 
的 命令 : 





第 日 章 ， 设 备 驱 动 程序 设计 基础 “185 








提 mknod /dev/lp0 c 60 





上 面 的 /dev/lp0 是 设备 名 ,c 表示 字符 设备 ,如 果 是 b 则 表示 块 设备 。6 是 主 设备 号 ,0 是 


次 设备 号 。 次 设备 号 可 以 是 0 一 255 之 间 的 值 。 


当 应 用 程序 对 某 个 设备 文件 进行 系统 调用 时 ,Linux 内 核 会 根据 该 设备 文件 的 设备 类 型 


和 主 设备 号 调用 相应 的 驱动 程序 ,并 从 用 户 态 进 入 到 内 核 态 ,再 由 驱动 程序 判断 该 设备 的 次 设 
备 号 ,最 终 完成 对 相应 硬件 的 操作 。 


关于 Linux 系统 中 对 于 设备 号 的 分 配 原 则 ,可 以 参看 Documentation/ Devices. txt 文件 。 


9.1.4 Linux 设备 驱动 代码 的 分 布 


Linux 内 核 源 码 的 大 多 数 都 是 设备 驱动 。 所 有 Linux 的 设备 驱动 源码 都 放 在 drivers 目 


录 中 ,分 成 以 下 几 类 。 


1. block 

块 设备 驱动 包括 IDE( 在 ide. 中 ) 驱 动 。 块 设备 包括 IDE 与 SCSI 设备 。 

2. char 

此 目录 包含 字符 设备 的 驱动 ,如 ttys、 串 行 口 以 及 鼠标 。 

3. cdrom 

包含 所 有 Linux CDROM 代码 。 在 这 里 可 以 找到 某 些 特殊 的 CDROM 设备 (如 


Soundblaster CDROM) 。IDE 接口 的 CD 驱动 位 于 drivers/block/ide-cd.c 中 ,而 SCSI CD 了 驱 


动 位 于 drivers/scsi/scsi.c 中 。 





4. pci 

包含 PCI 伪 设 备 驱 动 源码 。 在 这 里 可 以 找到 关于 PCI 子 系统 映射 与 初始 化 的 代码 。 
SS. scsi 

这 里 可 以 找到 所 有 的 SCSI 代码 以 及 Linux 支持 的 SCSI 设备 的 设备 驱动 。 

6. net 

包含 网 络 驱 动 源码 ,如 tulip. c 中 的 DECChip 21040 PCI 以 太 网 驱动 。 

7. sound 


包含 所 有 的 声卡 驱动 源码 。 
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六 


Linux 操作 系统 支持 多 种 设备 ,这 些 设备 的 驱动 程序 有 如 下 一 些 特 点 。 

1. 内 核 代码 

设备 驱动 是 内 核 的 一 部 分 ,一 个 缺乏 优良 设计 和 高 质量 编码 的 设备 驱动 ,甚至 能 使 系统 崩 
导致 文件 系统 的 破坏 和 数据 丢失 。 

2. 内 核 接口 

设备 驱动 必须 为 Linux 内 核 或 者 其 从 属 子 系统 提供 一 个 标准 接口 。 比 如 一 个 终端 驱动 程 





序 为 内 核 提 供 了 一 个 文件 1/O 接口 ,而 一 个 SCSI 设备 驱动 为 SCSI 子 系统 提供 了 一 个 SCSI 
设备 接口 ,同时 SCSI 子 系统 也 必须 为 内 核 提供 文件 1/O 接口 和 buffer、cache 接口 。 


3. 内 核 机 制 与 服务 
设备 驱动 可 以 使 用 标准 的 内 核 服务 ,如 内 存 分 配 、 中 断 和 等 待 队 列 等 。 
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4. 可 加 载 

大 多 数 Linux 设备 驱动 可 以 在 需要 的 时 候 加 载 到 内 核 , 同 时 在 不 再 使 用 时 被 印 载 。 这 样 
内 核 就 能 更 有 效 地 利用 系统 资源 。 

5. 可 配置 

Linux 设备 驱动 程序 可 以 集成 为 内 核 的 一 部 分 。 在 编译 内 核 的 时 候 , 可 以 选择 把 哪些 驱 
动 程 序 直接 集成 到 内 核 里 面 。 

6. 动态 性 

当 系 统 启动 及 设备 驱动 初始 化 后 ,驱动 程序 将 维护 其 控制 的 设备 。 如 果 一 个 特有 的 设备 
驱动 程序 所 控制 的 物理 设备 不 存在 ,不 会 影响 整个 系统 的 运行 。 此 时 此 设备 驱动 只 是 占用 少 
量 系统 内 存 ,不 会 对 系统 造成 什么 危害 。 


9.2 设备 驱动 程序 结构 


Linux 的 设备 驱动 程序 与 外 界 的 接口 可 以 分 成 以 下 三 部 分 。 

(1) 驱动 程序 与 操作 系统 内 核 的 接口 。 这 是 通过 include/linux/fs. h 中 的 file_operations 
数据 结构 来 完成 的 ,后 面 将 会 介绍 这 个 结构 。 

(2) 驱动 程序 与 系统 引导 的 接口 。 这 部 分 利用 驱动 程序 对 设备 进行 初始 化 。 

(3) 驱动 程序 与 设备 的 接口 。 这 部 分 描述 了 驱动 程序 如 何 与 设备 进行 交互 ,这 与 具体 设 
备 密切 相关 。 

根据 功能 来 划分 ,Linux 设备 驱动 程序 的 代码 结构 大 致 可 以 分 为 如 下 几 个 部 分 : 驱动 程 
序 的 注册 与 注销 .设备 的 打开 与 释放 .设备 的 读 写 操作 、 设 备 的 控制 操作 、 设 备 的 中 断 和 轮 询 


9.2.1 驱动 程序 的 注册 与 注销 


向 系统 增加 一 个 驱动 程序 意味 着 要 赋予 它 一 个 主 设备 号 ,这 可 以 通过 在 驱动 程序 的 初始 化 
过 程 中 调用 定义 在 fs/devices. c 中 的 register_chrdev() 函数 或 者 fs/block_ dev. c 中 的 register 
blkdev() 函数 来 完成 。 而 在 关闭 字符 设备 或 者 块 设备 时 , 则 需要 通过 调用 unregister_chrdev() 
或 unregister_blkdev() 函 数 从 内 核 中 注销 设备 ,同时 释放 占用 的 主 设备 号 。 


9.2.2 设备 的 打开 与 释放 


打开 设备 是 通过 调用 定义 在 include/linux/fs. h 中 的 fle_operations 结构 中 的 函数 open() 来 
完成 的 , 它 是 驱动 程序 用 来 完成 初始 化 准备 工作 的 。 先 来 看 一 下 file_operations 的 数据 结构 
定义 。 





struct file_operations { 
struct module x owner; 
loff t (x1lseek) (struct file *, loff t, int); 
ssize t (x*read) (struct file x*, char user *, size t, loff t *); 
ssize t (x*write) (struct file *, const char user *, size t, loff t *); 
ssize t ( x*aio read) (struct kiocb x*, const struct iovec *, unsigned long, loff t); 
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ssize t ( x*aio write) (struct kiocb *, const struct iovec x, unsigned long, loff t); 

int ( *readdir) (struct file * ，void *, filldir +t); 

unsigned int (* poll) (struct file *, struct poll table_struct * ); 

int ( x ioct1) (struct inode x, struct file x, unsigned int, unsigned long); 

long ( * unlocked ioctl1) (struct file * ，unsigned int, unsigned long); 

long ( * compat_ioctl1) (struct file *, unsigned int, unsigned long); 

int ( *mmap) (struct file *, struct vm area_struct * ); 

int ( * open) (struct inode *, struct file x ); 

int ( * flush) (struct file *, fl_owner t id); 

int ( * release) (struct inode * ，struct file x ); 

int ( * fsync) (struct file * ，struct dentry *, int datasync) 

int ( *aio fsync) (struct kiocb * ，int datasync); 

int ( * fasync) (int, struct file * ，int); 

int ( * lock) (struct file x*, int, struct file lock * ); 

ssize_t (* sendpage) (struct file x*, struct page *, int, size t, loff t *, int); 

unsigned long ( * get_unmapped_area) ( struct file x , unsigned long, unsigned long, unsigned| 
long, unsigned long); 

int ( *check flags) (int); 

int ( *flock) (struct file *, int, struct file_lock * ); 

ssize_t (* splice_write) (struct pipe_inode_info *, struct file x*, loff t *, size_t, 
unsigned int); 

ssize_t (* splice_read) (struct file *, loff t *, struct pipe_jnode_jnfo *, size_t, 
unsigned int); 

int ( x setlease)(struct file *, long, struct file lock x* ); 


}; 








当 应 用 程序 对 设备 文件 进行 诸如 open、close、read、write 等 操作 时 , Linux 内 核 将 通过 file_ 
operations 结构 访问 驱动 程序 提供 的 函数 。 例 如 , 当 应 用 程序 对 设备 文件 执行 读 操作 时 ,内 核 
将 调用 file_operations 结构 中 的 read 函数 。 

在 大 部 分 驱动 程序 中 ,open() 通 常 需要 完成 下 列 工作 : 首先 检查 设备 相关 错误 ,如 设备 尚 
未 准备 就 绪 等 ; 如 果 是 第 一 次 打开 , 则 初始 化 硬件 设备 ; 识别 次 设备 号 ; 如 果 有 必要 则 更 新 读 
写 操作 的 当前 位 置 指针 f_ops; 分 配 和 填写 要 放 在 file-> private_data 里 的 数据 ; 使 用 计数 
增 1。 

释放 设备 是 通过 调用 file_operations 结构 中 的 函数 release() 来 完成 的 ,这 个 设备 方法 有 
时 也 被 称 为 close() , 它 的 作用 正好 与 open() 相 反 , 通 常 要 完成 下 列 工作 : 使 用 计数 减 1; 释放 
在 fle-> private_data 中 分 配 的 内 存 ; 如 果 是 最 后 一 个 释放 , 则 关闭 设备 。 


9.2.3 设备 的 读 写 操作 

字符 设备 的 读 写 操作 相对 比较 简单 .直接 使 用 函数 read() 和 write() 就 可 以 了 。 但 如 果 是 
块 设备 的 话 , 则 需要 调用 函数 block_read() 和 block_write() 来 进行 数据 读 写 ,这 两 个 函数 将 
向 设备 请 求 表 中 增加 读 写 请 求 , 以 便 Linux 内 核 可 以 对 请 求 顺序 进行 优化 。 由 于 是 对 内 存 组 
冲 区 而 不 是 直接 对 设备 进行 操作 的 ,因此 能 很 大 程度 上 加 快 读 写 速 度 。 如 果 内 存 缓冲 区 中 没 
有 所 要 读 入 的 数据 ,或 者 需要 执行 写 操作 将 数据 写 入 设备 ,那么 就 需要 执行 真正 的 数据 传输 
了 ,这 是 通过 调用 数据 结构 blk_dev_struct 中 的 函数 request_fn() 来 完成 的 。 
9.2.4 设备 的 控制 操作 


除了 读 写 操作 外 ,应 用 程序 有 时 还 需要 对 设备 进行 控制 ,这 可 以 通过 设备 驱动 程序 中 的 函 
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数 ioctl() 来 完成 。ioctl( ) 的 用 法 与 具体 设备 密切 关联 ,因此 需要 根据 设备 的 实际 情况 进行 具 
体 分 析 。 


9.2.5 设备 的 轮 询 和 中 断 处 理 


设备 执行 某 个 命令 时 ,如 “将 读 取 磁头 移动 到 软盘 的 第 42 扇 区 上 ”. 设 备 驱 动 可 以 从 轮 询 
方式 和 中 断 方式 中 选择 一 种 以 判断 设备 是 否 已 经 完成 此 命令 。 

对 于 不 支持 中 断 的 硬件 设备 , 读 写 时 需要 轮流 查询 设备 状态 ,以 便 决 定 是 否 继续 进行 数据 
传输 。 这 种 方式 可 以 让 内 核定 期 对 设备 的 状态 进行 查询 ,然后 做 出 相应 的 处 理 。 不 过 这 种 方 
式 会 消耗 不 少 的 内 核资 源 ,因为 无 论 硬 件 设备 是 正在 工作 或 是 已 经 完成 工作 , 轮 询 总 是 会 周期 
性 地 重复 执行 。 轮 询 方式 意味 着 需要 经 常 读 取 设备 的 状态 ,一 直到 设备 状态 表明 请 求 已 经 完 
成 为 止 。 如 果 设 备 驱 动 被 连接 进入 内 核 , 这 时 使 用 轮 询 方式 将 会 带 来 灾难 性 的 后 果 : 内 核 将 
在 此 过 程 中 无 所 事 事 , 直 到 设备 完成 此 请 求 。 但 是 轮 询 设备 驱动 可 以 通过 使 用 系统 定时 器 ,使 
内 核 周期 性 调用 设备 驱动 中 的 某 个 例 程 来 检查 设备 状态 。 定 时 器 过 程 可 以 检查 命令 状态 及 
Linux 软盘 驱动 的 工作 情况 。 使 用 定时 器 是 轮 询 方式 中 最 好 的 一 种 ,但 更 有 效 的 方法 是 使 用 
中 断 。 让 硬件 在 需要 的 时 候 再 向 内 核发 出 信号 。 如 果 设 备 支 持 中 断 , 则 可 以 按 中 断 方式 进行 
操作 。 内 核 负 责 把 硬件 产生 的 中 断 传递 给 相应 的 设备 驱动 。 这 个 过 程 由 设备 驱动 向 内 核 注 册 其 
使 用 的 中 断 来 协助 完成 ,此 中 断 处 理 例 程 的 地 址 和 中 断 号 都 将 被 记录 下 来 。 在 /proc/interrupts 
文件 中 可 以 看 到 设备 驱动 所 对 应 的 中 断 号 及 类 型 。 





cat /proc/interrupts 
CPU0 CPU1 
Os 3015762 3029275 I0- APIC- edge timer 
并 2578 2115 IO-RPIC- edge i8042 
8: 4 0 I0-APIC- edge rtc0 
Eh 243992 244889 I0- APIC- fasteoi acpi 
L223 121909 121431 I0- APIC- edge i8042 
16: 1451 1554 I0~ APIC- fasteoi uhci_hcd:usb6 
LT 36957 36188 IO-RAPIC- fasteoi uhci_bcd:usb7, HDA Intel 
18: 0 0 IO-RAPIC- fasteoi uhci_bcd:usb8 
95 1 I0-APIC- fasteoi ehci_hcd:usb2 
205 0 0 I0-APIC- fasteoi uhci_hcd:usb3 
Se 0 0 I0-APIC- fasteoi uhci_hcd:usb4 
2 0 0 I0-APIC- fasteoi uhci_hcd:usb5 
233 0 0 I0O-APIC-fasteoi ehci bcd:usbl 
24: 0 0 PCI- MSI- edge pciehp 
25: 0 0 PCI- MSI- edge pciehp 
26: 0 0 PCI- MSI- edge pciehp 
27: 31328 29916 PCI- MSI- edge ahci 
28 : 3408 862 ECI-MSI- edge eth0 
29: 130673 133516 PCI MSI- edge i915 
30: 472669 306159 PCI- MSI- edge iwlagn 
NMI: 0 0 Non- maskable interrupts 
LOC: 2832088 1078822 “Local timer interrupts 
SPU: 0 0 Spurious interrupts 
PMI: 0 0 Performance monitoring interrupts 
PND: 0 0 Performance pending work 
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RES: 2603253 2545259 Rescheduling interrupts 
CAL: 5 2431 Function call interrupts 
TLB: 15204 4564 TLB shootdowns 

TRM: 0 0 Thermal event interrupts 
THR: 0 0 Threshold APIC interrupts 
MCE: 0 0 Machine check exceptions 
MCP: 29 29 Machine check polls 

ERR: 1 

MIS: 0 











对 中 断 资源 的 请 求 在 驱动 初始 化 时 就 已 经 完成 。 作 为 IBM PC 体系 结构 的 遗产 ,系统 中 
有 些 中 断 已 经 固定 ,例如 ,软盘 控制 器 总 是 使 用 中 断 6。 其 他 中 断 , 如 PCI 设备 中 断 ,在 启动 时 
进行 动态 分 配 。 设 备 驱动 必须 在 取得 对 此 中 断 的 所 有 权 之 前 找到 它 所 控制 设备 的 中 断 号 
(CIRQ)。Linux 通过 支持 标准 的 PCI BIOS 回调 函数 来 确定 系统 中 PCI 设备 的 中 断 信 息 , 包 括 
其 IRQ 号 。 

如 何 将 中 断 发 送 给 CPU 本 身 取决 于 体系 结构 ,但 是 在 多 数 体系 结构 中 ,中 断 以 一 种 特殊 
模式 发 送 同时 还 将 阻止 系统 中 其 他 中 断 的 产生 。 设 备 驱动 在 其 中 断 处 理 过 程 中 做 得 越 少 越 
好 ,这 样 Linux 内 核 将 能 很 快 地 处 理 完 中 断 并 返回 中 断 前 的 状态 。 为 了 在 接收 中 断 时 完成 大 
量 工作 ,设备 驱动 必须 能 够 使 用 内 核 的 底层 处 理 例 程 或 者 任务 队列 来 对 以 后 需要 调用 的 那些 
例 程 进行 排队 。 


9.3 Linux 内 核 设备 模型 


内 核 设备 模型 是 Linux 2. 6 之 后 引进 的 ,是 为 了 适应 系统 拓扑 结构 越 来 越 复杂 ,对 电源 管 
理 、 热 插 拔 支持 要 求 越 来 越 高 等 形势 下 开发 的 全 新 的 设备 模型 。 它 采用 sysfs 文件 系统 ,一 个 
类 似 于 /proc 文件 系统 的 特殊 文件 系统 ,作用 是 将 系统 中 的 设备 组 织 成 层次 结构 ,然后 向 用 户 
程序 提供 内 核 数 据 结构 信息 。 


9.3.1 设备 模型 建立 的 目的 


设备 模型 提供 独立 的 机 制 表示 设备 ,并 表示 其 在 系统 中 的 拓扑 结构 。 这样 使 系统 具有 以 
下 优点 : 代码 重复 最 小 ; 提供 如 引用 计数 这 样 的 统一 机 制 ; 例 举 系统 中 所 有 设备 ,观察 其 状 
态 , 查 看 其 连接 总 线 ; 用 树 的 形式 将 全 部 设备 结构 完整 有效 地 展现 ,包括 所 有 总 线 和 内 部 连 
接 ; 将 设备 和 对 应 驱动 联系 起 来 ; 将 设备 按照 类 型 分 类 ; 从 树 的 叶子 向 根 的 方向 依次 遍历 , 确 
保 以 正确 顺序 关闭 各 个 设备 的 电源 。 

设备 模型 设计 的 初衷 是 为 了 节能 ,有 助 于 电源 管理 。 通 过 建立 表示 系统 设备 拓扑 关系 的 
树 结构 ,能 够 在 内 核 中 实现 智能 的 电源 管理 。 基 本 原理 是 这 样 的 , 当 系 统 想 关闭 某 个 设备 节点 
的 电源 时 ,内 核 必须 首先 关闭 该 设备 节点 以 下 的 设备 电源 。 举 个 例子 来 说 ,内 核 需 要 在 关闭 
USB 鼠标 之 后 ,才能 关闭 USB 控制 器 ,再 之 后 才能 关闭 PCI 总 线 。 


9.3.2 sysfs 设备 拓扑 结构 的 文件 系统 表现 


设备 模型 是 为 了 方便 电源 管理 而 设计 的 一 种 设备 拓扑 结构 ,其 开发 者 为 了 方便 调试 ,将 设 
备 结构 树 导出 为 一 个 文件 系统 , 即 sysfs 文件 系统 。sysfs 帮助 用 户 以 一 个 简单 文件 系统 的 方 
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式 来 查看 系统 中 各 种 设备 的 拓扑 结构 。sysfs 代替 的 是 /proc 下 的 设备 相关 文件 。 所 有 的 2. 6 
内 核 系统 都 有 sysfs 文件 系统 。 
sysfs 文件 系统 挂 载 在 /sys 目录 下 ,视图 如 下 。 





/sys 
| = 


| -- devices 
| -- firmware 








可 以 看 到 ,sysfs 根 目 录 下 有 10 个 目录 ,分 别 是 : block,bus,class,dev,devices ,firmware， 
fs,kernel,module 和 power。 
block 目录 : 其 下 的 每 个 子 目录 分 别 对 应 系统 中 的 一 个 块 设备 ,每 个 目录 又 都 包含 该 块 设 
备 的 所 有 分 区 。 
bus 目录 : 内 核 设 备 按 总 线 类 型 分 层 放置 的 目录 结构 ,devices 中 的 所 有 设备 都 是 连接 于 
某 种 总 线 之 下 可 以 找到 每 一 个 具体 设备 的 符号 链接 , 它 是 构成 Linux 统一 设备 模型 的 一 部 分 。 
class 目录 : 包含 以 高 层 功能 逻辑 组 织 起 来 的 系统 设备 视图 。 
dev 目录 : 这 个 目录 下 维护 一 个 按 字 符 设备 和 块 设备 的 主 次 号 码 (major. minor) 链 接 到 真 
实 的 设备 (/sys/devices 下 ) 的 符号 链接 ,在 内 核 2. 6. 26 首次 引入 。 
devices 目录 : 系统 设备 拓扑 结构 视图 ,直接 映射 出 内 核 中 设备 结构 体 的 组 织 层次 。 
firmware 目录 : 包含 一 些 如 ACPI,EDD,EFI 等 底层 子 系统 的 特殊 树 。 
fs 目录 : 存放 的 已 挂 载 点 ,但 目前 只 有 fuse、gfs2 等 少数 文件 系统 支持 sysfs 接口 ,传统 的 
虚拟 文件 系统 (VFS) 层 次 控制 参数 仍然 在 sysctl(/proc/sys/fs) 接 口中 。 
kernel 目录 : 新 式 的 slab 分 配器 等 几 项 较 新 的 设计 在 使 用 它 , 其 他 内 核 可 调整 参数 仍然 
于 sysctl(/proc/sys/kernel) 接口 中 。 
module 目录 : 系统 中 所 有 模块 的 信息 ,不管 这 些 模块 是 以 内 联 (Cinlined) 方 式 编译 到 内 核 
映像 文件 (vmlinuz) 还 是 编译 到 外 部 模块 (ko 文件 ) ,都 可 能 会 出 现在 /sys/module 中 。 编 译 为 
外 部 模块 (ko 文件 ) 在 加 载 后 会 出 现 对 应 的 /sys/module/< module_name >/ ,并 且 在 这 个 目录 
会 出 现 一 些 属性 文件 和 属性 目录 来 标识 此 外 部 模块 的 一 些 信息 ,如 版 本 号 、 加 载 状 态 、 所 提 
供 的 驱动 程序 等 ;编译 为 内 联 方式 的 模块 只 有 当 它 有 非 0 属性 的 模块 参数 时 会 出 现 对 应 的 / 
sys/module/< module_name >/ ,这 些 模块 的 可 用 参数 会 出 现在 /sys/modules /< modname >/ 
parameters/< param_name > 中 。 
power 目录 : 包含 系统 范围 的 电源 管理 数据 。 
在 这 里 面 ,最 重要 的 是 devices 目录 ,该 目录 将 设备 模型 导出 到 用 户 空 间 , 因 为 其 目录 结构 
就 是 系统 中 实际 的 设备 拓扑 结构 。 


9.3.3 驱动 模型 和 sysfs 
sysfs 文件 系统 的 目标 就 是 要 展现 设备 驱动 模型 组 件 之 间 的 拓扑 结构 。sysfs 是 Linux 统 


度 
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一 设备 模型 的 开发 过 程 中 的 一 项 副产品 。 为 了 将 这 些 有 层次 的 设备 以 用 户 可 见 的 方式 表达 出 
来 ,很 自然 想到 了 利用 文件 系统 的 目录 树 结构 。 
Linux 2.6 设备 驱动 模型 的 基本 元 素 是 设备 类 结构 classes、 总 线 结构 bus、 设 备 结构 
devices、 驱 动 结构 drivers ,它们 的 对 应 关系 见 表 9-1。 
表 9-1 Linux 统一 设备 模型 的 基本 结构 























类 型 说 明 对 应 内 核 数据 结构 对 应 /sys 项 
总 线 类 型 (Bus Types) 系统 中 用 于 连接 设备 的 总 线 struct bus_type /sys/bus/*/ 
: 内 核 识别 的 所 有 设备 ,依照 连接 2 3 
设备 (Devices) 它们 的 总 线 进行 组 织 struct device /sys/devices/ * /*/../ 
系统 中 设备 的 类 型 (声卡 ,网 卡 ， 
设备 类 别 (Device Classes) | 显卡 ,输入 设备 等 ) ,同一 类 中 包 | struct class /sys/class/ * / 
含 的 设备 可 能 连接 不 同 的 总 线 
一 个 系统 i 
设备 驱动 (Device Drivers) dee es struct device_driver |/sys/bus/pic/drivers/ * / 


power 与 device 有 关 , 是 device 中 的 一 个 字段 。 此 外 还 有 driver 目录 ,是 内 核 中 注册 的 设 
备 驱动 程序 ,对 应 结构 体 为 struct device_driver{…})。 

上 面 说 的 bus,devices,classes 和 drivers, 在 内 核 中 都 用 相应 的 结构 体 来 描述 ,是 可 以 感 
受到 的 对 象 。 实 际 上 ,如 果 按照 面向 对 象 的 思想 ,需要 抽象 出 一 个 最 基本 的 对 象 , 那 就 是 设备 
模型 的 核心 对 象 kobject。 

作为 Linux 2.6 引入 的 新 的 设备 管理 机 制 ,kobject 在 内 核 中 是 一 个 struct kobject 结构 
体 ,提供 基本 的 对 象 管理 ,是 构成 Linux 2.6 设备 模型 的 核心 结构 ,与 sysfs 文件 系统 紧密 关 
联 ,每 个 在 内 核 中 注册 的 kobject 对 象 都 对 应 于 sysfs 文件 系统 中 的 一 个 目录 。 同 时 ,kobject 
是 组 成 设备 模型 的 基本 结构 ,类 似 于 C++ 中 的 基 类 , 它 嵌 和 于 更 大 的 对 象 中 , 即 容器 ,比如 上 面 
提 到 的 bus,classes,devices, drivers, 这 些 容器 都 是 描述 设备 模型 的 组 件 。 通 过 这 个 数据 结 
构 , 内 核 中 的 所 有 设备 在 底层 都 有 了 统一 的 接口 。 


9.3.4 kobject 


在 讲 kobject 之 前 , 先 回顾 一 下 文件 系统 中 的 核心 对 象 : 索引 节点 (inode) 和 目录 项 
(Cdentry) 。 

inode 一 一 与 文件 系统 中 的 一 个 文件 相对 应 ,只 有 文件 被 访问 , 才 在 内 存 创建 索引 节点 。 

dentry 一 一 每 个 路 径 中 的 一 个 分 量 ,例如 路 径 /bin/ls, 其 中 /、bin 和 1s 三 个 都 是 目录 项 ， 
前 两 个 是 目录 ,最 后 一 个 是 普通 文件 。 换 句 话 说 ,目录 项 ,或 者 是 子 目录 或 者 是 一 个 文件 。 

由 上 可 知 ,dentry 的 包容 性 比 inode 的 包容 性 大 。 下 面 来 说 kobject 和 dentry 的 关系 。 如 
果 把 dentry 作为 kobject 中 的 一 个 字段 ,就 可 以 方便 地 将 kobject 映射 到 一 个 dentry 上 ,也 就 
是 说 ,kobject 和 /sys 下 的 任何 一 个 目录 或 文件 相对 应 ,进一步 说 ,把 kobject 导出 形成 文件 系 
统 就 变 得 如 同 在 内 存 中 构建 目录 项 一 样 简单 了 。 至 此 可 知 ,kobject 已 经 形成 一 棵 树 了 ,驱动 
模型 和 sysfs 文件 系统 全 然 联系 起 来 了 。 由 于 kobject 被 映射 到 目录 项 ,而 且 同 时 对 象 模型 层 
次 结构 在 内 存 中 也 已 经 形成 了 树 , 导 致 了 最 终 sysfs 的 形成 。 

在 这 里 ,既然 kobject 要 形成 一 棵 树 , 其 中 的 字段 必然 要 有 父 节点 ,用 来 表现 树 的 层次 关 
系 ; 同时 每 个 kobject 都 得 有 名 字 ,按理 来 说 ,目录 或 文件 名 不 会 太 长 ,但 是 sysfs 文件 系统 为 
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了 表示 对 象 之 间 的 复杂 关系 ,需要 通过 软 连 接 达 到 ,而 软 连接 又 会 有 较 长 的 名 字 。 由 以 上 分 
析 , 可 以 得 知 kobject 应 该 包含 的 字段 有 : 





struct kobject{ 





Const char * name; /x* 短 名 字 * / 
struct kobject * parent; /* 表示 对 象 的 层次 关系 * / 
struct sysfs_dirent * sd; /* 表示 sysfs 中 的 一 个 目录 项 x*/ 
}; 
kobject 所 包含 的 字段 一 目 了 然 。 但 如 果 查 看 kobject h 头 文件 ,可 以 看 到 它 还 包含 如 下 字段 。 


struct kobject{ 
struct kref kref; 
struct list_head entry; 
struct kset * kset; 
struct kobj_type * ktype; 





}; 





可 以 看 到 ,4 个 字段 ,每 一 个 都 是 结构 体 ,其 中 的 struct list_bead 是 内 核 中 形成 双向 链表 
的 基本 结构 ,下面 介绍 下 其 他 三 个 结构 体 。 

1. 结构 体 kref 

kobject 的 主要 功能 之 一 是 提供 一 个 统一 的 计数 系统 。 由 于 kobject 是 “ 基 " 对 象 ,其 他 对 
象 ,如 device,bus,class,device_driver 等 容器 都 会 将 其 包含 ,其 他 对 象 的 引用 计数 继承 或 封装 
kobject 的 引用 计数 就 可 以 了 。 

kobject 初始 化 其 引用 计数 为 1。 如 果 引 用 计数 不 为 0, 则 该 对 象 会 继续 留 在 内 存 中 。 任 
何 代码 ,如 果 引 用 该 对 象 , 则 首先 要 增加 该 对 象 的 引用 计数 ; 一 旦 代码 结束 , 则 减少 它 的 引用 
计数 。 这 里 有 两 个 操作 : 增加 引用 计数 称 作 获 得 (getting) 对 象 的 引用 ; 减少 引用 计数 称 作 释 
放 (putting) 对 象 的 引用 。 如 果 引 用 计数 减少 到 0 时 ,对 象 便 可 以 被 摧毁 ,同时 ,相关 内 存 也 会 
被 释放 ,如 表 9-2 所 示 。 


表 9-2 对 引用 计数 的 两 个 操作 
函 数 作 用 说 明 





struct kobject * kobject _ get (struct 、 正常 情况 下 返回 一 个 指向 kobject 的 指针 ; 失败 
增加 引用 计数 
kobject * kobj) 则 返回 NULL 指针 





如 果 对 应 的 kobject 的 引用 计数 减少 到 零 , 则 与 


void kobject_put(struct kobject * kobj) | 减少 引用 计数 该 kobject 关联 的 ktype 中 的 析 构 函数 将 被 调用 








深入 到 引用 计数 系统 的 内 部 ,可 以 发 现 kobject 的 引用 计数 是 通过 kref 结构 体 实现 ,其 定 
义 在 头 文件 < linux/kref. h > 中 。 





struct kref{ 
atomic_t refcount; 


}; 





其 中 唯一 的 字段 是 用 来 存放 引用 计数 的 原子 变量 。 在 使 用 kref 前 ,必须 通过 kref_init() 
函数 来 初始 化 它 。 
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void kref init(struct kref x kref){ 


kref_set(kref, 1); 
J] 





这 个 操作 会 将 原子 变量 置 1, 所 以 kref 一 旦 被 初始 化 , 则 其 表示 的 引用 计数 便 固定 为 1。 


2. 结构 体 ktype 


kobject 是 一 个 抽象 且 基 本 的 对 象 ,对 于 一 族 具 有 共同 特性 的 kobject, 就 要 用 ktype 描述 





struct kobj_type{ 
void ( * release)(struct kobject * kobj); 
struct sysfs_ops * sysfs_ops; 
struct attribute *x default attrs; 








定义 于 头 文件 ~ linux/kobject. h > 


中 。 对 于 结构 体 中 的 三 个 指针 , 见 表 9-3。 


表 9-3 结构 体 ktype 成 员 的 说 明 








指 针 指向 对 象 说 明 
ee 析 构 函数 当 kobject 引用 计数 减 至 0 时 ,调用 这 个 析 构 函数 。 作 用 是 释放 所 
有 kobject 使 用 的 内 存 和 做 相关 清理 工作 
Ei sysfs_ops 结构 体 包含 两 个 函数 : 对 属性 进行 操作 的 读 写 函 数 
sysfs_ops sysfs_ops 结构 体 


show() 和 store() 





default_attrs | attribute 结构 体 数组 





3. 结构 体 kset 


这 些 结构 定义 了 kobject 相关 的 默认 属性 。 属 性 描述 了 给 定 对 象 
的 特征 ; 属性 对 应 /sys 树 状 结构 中 的 叶子 节点 ,就 是 文件 














kset 是 kobject 对 象 的 集合 体 , 可 以 看 作 一 个 容器 ,把 所 有 相关 的 kobject 聚集 起 来 。 比 


如 ,全 部 的 块 设备 就 是 一 个 kset。 


ktype 描述 相关 类 型 kobject 所 共有 的 特性 ,ksets 把 kobject 


集中 到 一 个 集合 中 ,两 者 的 区 别 在 于 : 具有 相同 ktype 的 kobject 可 以 被 分 组 到 不 同 的 ksets。 
kobject 的 kset 指针 指向 相应 的 kset 集合 。kset 集合 由 kset 结构 体 表示 ,定义 在 头 文件 


< linux/kobject. h > 中 。 





Struct kset{ 
Struct list_head list; 
spinlock t list_lock; 
struct kobject kobj; 


} 





struct kset_uevent_ops * uevent_ ops; 








表 9-4 对 kset 结构 体 中 各 个 成 员 做 了 说 明 。 


表 9-4 kset 结构 体 成 员 说 明 





成 员 说 明 
list 在 该 kset 下 的 所 有 kobject 对 象 
list_lock 在 kobject 上 进行 迭代 时 用 到 的 锁 
kobj 该 指针 指向 的 kobject 对 象 代表 了 该 集合 的 基 类 


uevent_ops 


指向 一 个 用 于 处 理 集合 中 kobject 对 象 的 热 插 拔 结构 操作 的 结构 体 


194 。 嵌入 式 系统 原理 与 设计 (第 2 版 ) 





9.3.5 _ platform 总 线 


Platform 总 线 是 Linux 内 核 中 的 一 个 虚拟 总 线 ,使 设备 的 管理 更 加 简单 化 。 目 前 ,大 部 分 
的 驱动 都 是 用 platform 总 线 来 写 的 。platform 总 线 模型 的 各 个 部 分 都 是 继承 Device 模型 ,在 
系统 内 实现 虚拟 的 总 线 , 即 Platform_bus。 如 果 设备 需要 platform 总 线 管理 ,那么 就 需要 向 系 
统 中 注册 platform 设备 及 其 驱动 程序 。platform 总 线 分 为 platform_bus,platform_device， 
platform_driver 几 个 部 分 ,它们 的 接口 定义 在 < linux/platform. c > 文件 中 。 

1. platform bus 





struct device platform bus = { 
.init pame = "platform", 


}; 


struct bus_type platform bus type = { 


.name = "platform", 
.dev_attrs = platform_dev_attrs, 
.match = platform match, 

, uevent = platform_uevent, 
.pm = PLATFORM_EM_OPS_PTR; 


}; 


int _ init platform bus_init(void) 
i 
int error; 
early_platform_cleanup(); 
error = device_register(&platform bus); 
if (error) 
return error; 
error = bus_register(&platform_bus_type) ; 
if (error) 
device_unregister(&platform_bus); 
return error; 











platform_bus 数据 结构 描述 了 platform_bus 设备 ,platform_bus_type 描述 了 platform 
bus 总 线 , 它 提供 了 platform 总 线 设 备 和 驱动 的 匹配 函数 。platform 总 线 是 由 函数 Platform 
bus_init(void) 初 始 化 的 。 对 于 Linux 一 般 的 设备 驱动 程序 来 说 ,不 需要 关心 platform 总 线 本 
身 , 只 要 调用 设备 和 驱动 接口 就 可 以 了 。 

2. platform device 

如 果 让 platform 总 线 来 管理 设备 ,那么 ,需要 先 向 platform 系统 注册 设备 ,这 个 过 程 需要 
通过 以 下 函数 接口 实现 。 





int platform_device_add( struct platform device x pdev); 
int platform device register(struct platform device * pdev); 











调用 platform_device_register 图 数 向 系统 添加 platform 设备 。 两 个 函数 唯一 的 区 别 在 
于 platform_device_register 在 添加 设备 前 会 初始 化 Platform_device 的 dev 数据 成 员 , 后 者 是 
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一 个 struct device 类 型 数据 。 当 一 个 Platform_device 添加 到 platform 总 线 之 后 ,platform 就 
会 为 它 找到 匹配 的 设备 驱动 程序 。 在 这 之 前 ,需要 向 系统 注册 platform_driver。 
3. platform driver 


Platform 总 线 设备 驱动 的 结构 如 下 。 


struct platform driver { 
int ( * probe)(struct platform device * ); 
int ( * remove) (struct platform device * ); 
void ( x shutdown) (struct platform device x ); 
int ( * suspend)(struct platform device * ，pm_message t state); 
int ( * suspend_late) ( struct platform device *, pm message_t state); 
int ( * resume_early) (struct platform device * ); 
int ( * resume)(struct platform device * ); 
struct device_driver driver; 
struct platform_device_id * id_table; 
}; 








可 以 看 到 , 它 类 似 于 struct device_driver, 需 要 实现 probe 函数 ,以 及 指定 platform_driver 
能 驱动 的 设备 的 名 字 。 


9.4 同步 机 制 


在 操作 系统 中 ,多 个 内 核 执 行 流 会 在 同一 时 间 执 行 ,所 以 和 多 进程 多 线程 编程 一 样 ,内 核 
也 需要 一 些 同步 机 制 来 同步 各 执行 单元 对 共享 数据 的 访问 。 特 别 地 ,在 多 处 理 器 系统 上 ,更 需 
要 一 些 同步 机 制 来 同步 不 同 处 理 器 上 的 执行 单元 对 共享 数据 的 访问 。 

在 Linux 内 核 中 ,包含 几乎 所 有 主流 操作 系统 具有 的 同步 机 制 , 由 于 本 文采 用 的 是 Linux 2. 6 
内 核 , 它 包括 : 同步 锁 \、 信 号 量 、 原 子 操作 和 完成 事件 。 


9.4.1 同步 锁 


1. 自 旋 锁 

自 旋 锁 (Spinlock) 被 别 的 执行 单元 保持 ,调用 者 就 一 直 循环 , 看 是 否 该 自 旋 锁 的 保持 者 已 
经 释放 了 锁 。 自 旋 锁 和 互 斥 锁 的 区 别 是 , 自 旋 锁 不 会 引起 调用 者 睡眠 , 自 旋 锁 使 用 者 一 般 保 持 
锁 事件 非常 短 , 所 以 选择 自 旋 而 不 是 睡眠 ,效率 会 高 于 互 斥 锁 。 

信号 量 和 读 写 信号 量 适用 于 保持 时 间 较 长 的 情况 .会 导致 调用 者 睡眠 ,所 以 只 能 在 进程 上 
下 文 适用 (_trylock 的 变种 能 够 在 中 断 上 下 文 使 用 ) ,而 自 旋 锁 适合 于 保持 时 间 很 短 的 情况 ,所 
以 可 以 在 任何 上 下 文 使 用 。 

自 旋 锁 保持 期 间 是 抢占 失效 的 ,而 信和 号 量 和 读 写 信 号 量 保持 期 间 是 可 以 被 抢占 的 。 自 旋 
锁 只 有 在 内 核 可 抢占 或 者 SMP 的 情况 下 才 需 要 ,在 单 CPU 且 不 可 抢占 的 内 核 下 , 自 旋 锁 的 
所 有 操作 都 是 空 操作 。 

一 个 单元 想 要 访问 被 自 旋 锁 保护 的 共享 资源 ,就 必须 先 得 到 锁 , 在 访问 结束 后 ,必须 释放 
锁 。 如 果 在 获取 自 旋 锁 时 ,没有 任何 执行 单元 保持 该 锁 , 此 时 立即 得 到 锁 ; 如 果 在 获取 自 旋 锁 
时 锁 已 经 有 保持 者 ,那么 获取 锁 这 个 操作 将 自 旋 , 直 到 该 自 旋 锁 的 保持 者 释放 了 锁 。 

自 旋 锁 相关 的 主要 API 如 下 。 
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自 旋 锁 的 包含 文件 是 < linux/spinlock. h >。 自 旋 锁 的 类 型 是 spinlock_t。 和 其 他 数据 结 
构 一 样 , 自 旋 锁 必须 初始 化 ,在 编译 时 完成 ,如 下 。 





spinlock _t my_spinlock = SPIN_LOCK_UNLOCKED; 





或 者 在 运行 时 使 用 : 





void spin lock _ init(spinlock t x lock); 





在 进入 临界 区 之 前 ,代码 必须 获得 需要 的 锁 , 用 





void spin_lock(spinlock t * lock); 











在 前 面 说 过 ,所 有 的 自 旋 锁 是 不 可 中 断 的 。 也 就 是 说 ,一 旦 调用 spin_lock, 将 自 旋 到 锁 变 
为 可 用 。 
如 果 释 放 一 个 已 获得 的 锁 , 则 


void spin_unlock(spinlock 上 *x lock); 


有 很 多 其 他 的 自 旋 锁 函 数 , 除 了 加 锁 和 释放 .没有 什么 其 他 操作 可 对 一 个 锁 可 做 的 。 
实际 上 有 4 个 函数 可 以 加 锁 一 个 自 旋 锁 。 


void spin_lock(spinlock 七 * lock); 

void spin_lock_irqsave(spinlock t x* lock，unsigned long flags); 
void spin_lock_irq(spinlock 七 * lock); 

void spin_lock_bh(spinlock 七 * lock); 








spin_lock_irqsave 禁止 中 断 ( 只 在 本 地 处 理 器 ) 在 获得 自 旋 锁 之 前 ,之 前 的 中 断 状 态 保存 
在 flags 里 。 如 果 确 定 处 理 器 上 没有 禁止 中 断 , 可 以 使 用 spin_lock_irq 代替 ,并 且 不 必 保 持 跟 
踪 flags。spin_lock_bh 在 获取 锁 之 前 禁止 软件 中 断 , 但 是 硬件 中 断 留 作 打开 。 

如 果 有 可 能 被 在 硬件 或 软件 中 断 上 下 文 运行 的 代码 获得 自 旋 锁 , 则 必须 使 用 一 种 spin 
lock 形式 来 禁止 中 断 。 其 他 做 法 可 能 导致 系统 死 锁 。 如 果 不 在 硬件 中 断 处 理 里 存 取 锁 ,但 是 
通过 软件 中 断 , 则 可 以 使 用 spin_lock_bh 来 安全 地 避免 死 锁 。 

也 有 4 个 方法 来 释放 自 旋 锁 , 但 要 分 别 对 应 上 面 的 4 个 加 锁 函 数 。 





void spin_unlock(spinlock t x lock); 

void spin_unlock_irqrestore(spinlock _t * lock, unsigned long flags); 
void spin_unlock_irq( spinlock 七 * lock); 

void spin_unlock_bh(spinlock t x lock); 





每 个 释放 锁 的 函数 都 对 应 着 一 个 获取 锁 的 函数 。 传 递 给 spin_unlock_irqrestore 的 flags 
参数 必须 是 传递 给 spin_lock_irqsave 的 同一 个 变量 ; 同时 ,这 两 个 函数 的 调用 也 必须 在 同一 
个 函数 里 ,否则 会 发 生 错误 。 

还 有 一 套 非 阻塞 的 自 旋 锁 操作 : 





int spin_trylock(spinlock 七 * lock); 
int spin trylock bh(spinlock 七 * lock); 
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函数 成 功 时 返回 非 零 (获得 了 锁 ) ,否则 是 零 。 

2. 读 写 锁 

rmlock 是 内 核 提供 的 一 个 自 旋 锁 的 读者 / 写 者 形式 。 读 者 / 写 者 形式 的 锁 允 许 任意 数目 
的 读者 同时 进入 临界 区 ,但 是 写 者 必须 是 排他 的 。 读 写 锁 类 型 是 rwlock _t, 在 < linux/ 
spinlock. h > 中 定义 。 

读 写 锁 相 关 的 主要 API 如 下 。 





有 两 种 方式 被 声明 和 被 初始 化 : 

rwlock t my _rwlock = RW_LOCK_UNLOCKED; /*# 静态 */ 
rwlock_t my_rwlock; 

rwlock_init(gmy_rwlock); /* 动态 */ 
读者 锁 的 获取 和 释放 : 





void read_lock(rwlock 七 * lock); 

void read_lock_irqsave(rwlock 七 * lock, unsigned long flags); 
void read_lock_irq(rwlock 七 * lock) 

void read_lock_bh(rwlock 七 * lock); 


void read_unlock(rwlock 七 * lock); 

void read_unlock_irqrestore(rwlock 上 * lock, unsigned long flags); 
void read_unlock_irq(rwlock 七 * lock); 

void read unlock bh(rwlock 七 * lock); 








没有 read_trylock。 
写 者 锁 的 获取 和 释放 : 


void write_lock(rwlock 七 * lock); 

void write_lock_irqsave( rwlock_t * lock, unsigned long flags); 
void write_lock_irq(rwlock 七 * lock); 

void write_lock_bh(rwlock 七 x* lock); 

int write_trylock(zwlock 七 * lock); 


void write_unlock(rwlock 七 * lock); 

void write_unlock_irqrestore(rwlock 七 * lock, unsigned long flags); 
void write_unlock_irq(rwlock 七 * lock); 

void write_unlock_bh(rwlock 七 * lock); 








读 写 锁 会 对 读者 造成 饥饿。 

3. RCU 锁 

RCU(Read-Copy Update) 锁 机 制 是 Linux 2. 6 内 核 中 新 的 锁 机制 。 上 面 提 到 的 自 旋 锁 
(spinlock) \ 读 写 锁 (rwlock) 都 是 为 了 保护 共享 数据 使 用 的 同步 机 制 。 但 是 获得 这 种 锁 的 开销 
相对 于 CPU 的 速度 随 着 计算 机 硬件 的 快速 发 展 而 成 倍 地 增加 ,这 是 由 于 CPU 的 速度 与 访问 
内 存 速 度 之 间 的 差距 越 来 越 大 ,而 这 种 锁 使 用 原子 操作 指令 ,需要 原子 地 访问 内 存 , 使 得 获得 
锁 的 开销 和 访问 内 存 速 度 挂 钩 。 在 这 种 背景 下 ,高 性 能 的 锁 机 制 RCU 的 推出 克服 了 以 上 锁 
的 缺点 。 

RCU, 即 读 -复制 修改 ,是 基于 其 原理 命名 的 。 被 RCU 保护 的 共享 数据 结构 ,读者 不 需要 
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任何 锁 就 可 以 访问 ,但 是 写 者 在 访问 的 时 候 , 首 先 要 复制 一 个 副本 ,然后 对 副本 进行 操作 ,最 后 
使 用 回调 (Callback) 机 制 在 适当 时 机 将 指向 原来 数据 的 指针 重新 指向 新 的 被 修改 的 数据 。 这 
里 说 的 时 机 是 所 有 引用 该 数据 的 CPU 都 退出 对 共享 数据 的 操作 。 
RCU 是 改进 的 读 写 锁 。 读 者 基本 上 没有 同步 开销 ,不 需要 锁 , 不 使 用 原子 指令 , 死 锁 问题 
也 不 用 考虑 ; 写 者 同步 开销 相对 较 大 ,因为 它 需要 延迟 数据 结构 的 释放 ,复制 被 修改 的 数据 结 
构 , 也 必须 用 某 种 锁 机 制 同步 并 行 的 其 他 写 者 的 修改 操作 。 读 者 需要 提供 信号 给 写 者 ,便于 写 
者 确定 数据 可 以 被 安全 地 释放 或 修改 的 时 机 。 有 一 个 专门 的 垃圾 收集 器 , 当 被 所 有 读者 告知 
不 再 使 用 某 个 被 RCU 保护 的 数据 结构 , 它 就 调用 回调 函数 完成 最 后 的 数据 释放 或 修改 操作 。 

RCU 和 rwlock 的 不 同 之 处 在 于 : 它 既 允许 多 个 读者 一 起 访问 被 保护 数据 ,同时 允许 多 
个 读者 和 多 个 写 者 在 同一 时 刻 访问 被 保护 数据 ,读者 没有 任何 同步 开销 , 写 者 的 开销 取决 于 使 
用 的 写 者 间 同 步 机 制 。 但 是 ,RCU 并 不 能 代替 rwlock, 因 为 RCU 只 是 对 读者 性 能 提高 , 当 写 
比较 多 时 ,提升 不 明显 。 

RCU 锁 相关 的 主要 API 如 下 。 

加 锁 ， 


rcu_read_lock() 


读者 在 读 取 RCU 保护 的 共享 数据 时 ,使 用 此 函数 进入 读 端 临界 区 。 
释放 锁 ， 


rcu_read_unlock() 


该 函数 和 rcu_read_unlock 配对 使 用 ,标记 读者 退出 读 端 临界 区 。 在 这 两 个 函数 之 间 的 代 
码 区 称 为 “ 读 端 临界 区 ” 


synchronize_rcu() 


在 2.6.11 及 以 前 的 2.6 内 核 版 本 中 为 synchronize_kernel, 只 有 在 2. 6.12 才 改名 为 
Synchronize_rcu。 

此 函数 由 RCU 写 端 调用 ,会 阻塞 写 者 ,直到 所 有 读者 完成 读 端 临界 区 , 写 者 才能 进行 后 
续 操作 。 如 果 多 个 RCU 写 端 调用 此 函数 ,它们 将 在 一 个 grace period( 所 有 读者 已 经 完成 读 端 
临界 区 ) 之 后 全 部 唤醒 。 

4. Seqlock 

Seqlock 是 2.6 内 核 包 含 的 一 对 新 机 制 ,能 够 快速 地 、 无 锁 地 存 取 一 个 共享 资源 。 当 这 种 
资源 满足 小 、 简 单 . 常 常 被 存 取 并 且 很 少 写 存 取 但 是 必须 要 快 等 几 个 条 件 时 ,使 用 Seqlock。 
Seqlock 通常 不 能 用 在 保护 包含 指针 的 数据 结构 。Seqlock 定义 在 < linux/seqlock. h >。 通 常 
有 以 下 两 个 方法 来 初始 化 一 个 Seqlock( 有 seqlock 上 类 型 ) 。 

















seqlock 七 1ockl = SEOLOCK_UNLOCKED; 


seqlock t lock2; 
seqlock init(glock2); 
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Seqlock 的 实现 原理 是 依赖 一 个 序列 计数 器 , 当 写 者 写 入 数据 的 时 候 ,会 得 到 一 把 锁 , 并 
且 把 序列 值 增加 1。 当 读者 读 取 数据 之 前 和 之 后 ,这 个 序列 号 都 会 被 读 取 ,如 果 两 次 读 取 的 序 
pt 则 说 明 写 没 有 发 生 。 相 反 , 如 果 表 明 发 生 过 写 事件 , 则 放弃 已 经 进行 的 操作 ,重新 循 
一 次 ,一 直到 成 功 。 读 者 代码 如 下 所 示 。 





unsigned int seq; 


do f 
seq = read_seqbegin(&the_lock); 
/*Do what you need to dox / 

} while read_seqretry(&the_lock, seq); 





写 者 必须 获取 一 个 排他 锁 来 进入 由 Seqlock 保护 的 临界 区 。 调 用 : 


void write_seqlock( seqlock 上 * lock); 


这 个 写 锁 是 由 自 旋 锁 实现 ,所 以 所 有 通常 的 限制 者 适用。 调用。 


void write_sequnlock(seqlock 七 * lock); 


释放 锁 。 因 为 采用 自 旋 锁 控制 写 存 取 , 所 有 变 体 都 可 用 。 


void write_seqlock_irqsave( seqlock 七 * lock, unsigned long flags); 
void write_seqlock_irq(seqlock 七 * lock); 
void write_seqlock_bh(seqlock 七 * lock); 


void write_sequnlock_irqrestore(seqlock_t * lock, unsigned long flags); 
void write_sequnlock_irq(seqlock 七 * lock); 
void write_sequnlock_bh( seqlock 七 * lock); 








还 有 ,write_tryseqlock 在 能 够 获得 锁 时 返回 非 零 值 。 
9.4.2 信号 量 


Linux 内 核 的 信号 量 在 概念 和 原理 上 与 用 户 态 的 IPC 机 制 信号 量 是 一 样 的 ,但 是 不 能 用 
在 内 核 之 外 , 它 是 一 种 睡眠 锁 。 当 一 个 任务 试图 获得 已 被 占用 的 信号 量 时 ,会 进入 一 个 等 待 队 
列 ,然后 睡 卢 。 当 持 有 该 信号 量 的 进程 释放 信号 量 后 ,位 于 等 待 队 列 的 一 个 任务 就 会 被 唤醒 ， 
这 个 任务 获得 信号 量 。 

信号 量 和 自 旋 锁 的 区 别 在 于 : 竞争 信号 量 的 进程 在 等 待 的 时 候 会 睡眠 ,所 以 信和 号 量 适用 
于 锁 会 被 长 期 持 有 的 情况 ; 相反 , 短 时间 持 有 锁 的 时 候 , 就 不 适宜 用 信号 量 ,因为 睡眠 、 维 护 等 
待 队 列 以 及 唤醒 所 花费 的 开销 可 能 比 锁 占 用 的 全 部 时 间 还 要 长 ; 由 于 线程 在 锁 被 占用 时 会 睡 
眠 ,所 以 只 能 在 进程 上 下 文中 才能 获得 信号 量 锁 ,因为 在 中 断 上 下 文中 是 不 能 进行 调试 的 ; 占 
有 信号 量 的 进程 可 以 选择 睡眠 或 者 不 睡眠 ,其 他 争 用 此 信号 量 的 进程 并 不 会 因此 死 锁 ; 因为 
自 旋 锁 不 可 以 睡眠 而 信号 量 锁 可 以 睡眠 ,所 以 不 能 同时 占有 信号 量 和 自 旋 锁 。 信 和 号 量 不 会 禁 
止 内 核 抢占 , 持 有 信号 量 的 代码 可 以 被 抢占 。 

信号 量 还 有 一 个 特点 , 它 允 许 有 多 个 持 有 者 ,而 相对 地 , 自 旋 锁 任 何 时 候 只 能 有 一 个 持 有 
者 。 当 信号 量 为 二 值 信号 量 或 者 互 斥 信号 量 时 ,只 有 一 个 持 有 者 。 多 个 持 有 者 的 信号 量 叫做 
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计数 信号 量 , 这 种 信号 量 在 初始 化 的 时 候 要 声明 最 多 允许 有 多 少 个 持 有 者 (Count 值 ), 这 个 初 
始 值 表示 同时 可 以 有 几 个 任务 访问 该 信号 量 保护 的 共享 资源 ,该 值 若 为 1, 就 变 成 互 斥 锁 
(Mutex) 。 

当 任务 访问 完 被 信号 量 保护 的 共享 资源 之 后 ,必须 通过 把 信号 量 的 值 加 1 实现 信号 量 的 
释放 。 如 果 信 号 量 的 值 为 非 正 数 ,表明 有 任务 等 待 当前 信号 量 ,将 会 唤醒 所 有 等 待 该 信号 量 的 
任务 。 

信号 量 相关 的 主要 API 如 下 。 


DECLARE_MUTEX(name) 





宏 声 明 一 个 信号 量 name, 初 始 化 它 的 值 为 0, 即 声明 一 个 互 斥 锁 。 
另外 一 种 声明 方式 ,在 锁 的 创建 时 就 处 在 已 锁 状 态 。 





DECLRRE_MUTEX_LOCKED(name) 





声明 一 个 互 斥 锁 , 初 值 为 0。 对 于 这 种 锁 , 一 般 是 先 释 放 后 获得 。 
void sema_init(struct semaphore * sem, int val) 
这 个 函数 用 来 初始 化 信号 量 的 值 , 值 为 val。 


void init_MUTEX( struct semaphore * sem); 


这 个 函数 用 来 初始 化 一 个 互 斥 锁 ,设置 信号 量 sem 的 值 为 1。 


void init_MUTEX_LOCKED( struct semaphore * sem); 








这 个 函数 同样 用 来 初始 化 一 个 互 斥 锁 ,但 是 把 信号 量 sem 的 值 设 为 0, 即 从 开始 就 处 在 已 





void down(struct semaphore * sem); 








这 个 函数 用 来 获得 信号 量 sem, 会 导致 睡眠 ,所 以 在 中 断 上 下 文 (包括 IRQ 上 下 文 和 
softirq 上 下 文 ) 不 能 使 用 这 个 函数 。 这 个 函数 的 机 制 是 这 样 的 : 把 sem 的 值 减 1, 如 果 信号 量 
sem 的 值 非 负 , 就 直接 返回 ,否则 调用 者 将 进入 睡眠 ,直到 该 信号 量 非 释 放 为 止 。 








int down_interruptible( struct semaphore * sem); 











和 down 类 似 ,但 是 ,down 不 会 被 信号 打 断 ,但 down_interruptible 能 被 信号 打 断 。 可 以 
通过 函数 的 返回 值 来 区 分 : 返回 0, 表示 获得 信号 量 正常 返回 ; 如 果 没 信号 打 断 ,返回 
-EINTR. 





int down_trylock(struct semaphore * sem); 





这 个 函数 试图 获得 信号 量 sem, 如 果 成 功 , 则 获得 信号 量 并 返回 0; 如 果 失 败 , 则 不 能 获得 
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信号 量 , 返 回 非 0 值 。 这 个 函数 不 会 导致 调用 者 睡眠 ,所 以 可 以 在 中 断 上 下 文中 使 用 。 





void up( struct semaphore * sem); 





这 个 函数 释放 信号 量 , 把 sem 的 值 加 1. 如 果 sem 的 值 为 非 正 数 ,表明 有 任务 正在 等 待 此 
信号 量 ,唤醒 这 些 等 待 者 。 


9.4.3 读 写 信号 量 


在 应 用 读 写 信号 量 的 场景 中 ,访问 者 被 细 分 为 两 类 ,一 种 是 读者 , 另 一 种 是 写 者 。 读 者 在 
拥有 读 写 信号 量 期 间 , 对 该 读 写 信号 量 保护 的 共享 资源 只 能 进行 读 访 问 ; 如 果 某 个 任务 同时 
需要 读 和 写 , 则 被 归 类 为 写 者 , 它 在 对 共享 资源 访问 之 前 须 先 获 得 写 者 身份 , 写 者 在 不 需要 写 
访问 的 情况 下 将 被 降级 为 读者 。 同 一 时 间 , 可 以 有 任意 多 个 读者 同时 拥有 一 个 读 写 信 号 量 。 

某 一 时 刻 ,没有 写 者 拥有 读 写 信号 量 也 没有 写 者 等 待 读者 释放 信号 量 , 则 任何 读者 都 能 获 
得 该 读 写 信号 量 ; 否则 ,读者 须 被 挂 起 ,直到 写 者 释放 该 信号 量 。 再 如 果 没 有 读者 或 写 者 拥有 
读 写 信 号 量 并 且 也 没有 写 者 等 待 该 信号 量 , 则 一 个 写 者 可 以 获得 该 读 写 信号 量 ,否则 写 者 将 被 
挂 起 ,直到 没有 任何 访问 者 。 所 以 说 , 写 者 具有 排他 性 和 独占 性 。 

读 写 信号 量 按 和 架构 有 关 与 否 分 为 两 类 : 通用 的 ,也 就 是 不 依赖 于 硬件 架构 的 ,优点 是 增 
加 新 的 架构 不 需要 重新 实现 它 ,缺点 是 性 能 低 , 获 得 和 释放 读 写 信号 量 的 开销 大 。 和 架构 相关 
的 性 能 高 ,获取 和 释放 信号 量 读 写 信号 量 的 开销 小 ,但 缺点 是 增加 新 的 架构 需要 重新 实现 。 在 
配置 内 核 时 ,可 以 进行 选择 。 

读 写 信号 量 相关 的 主要 API 如 下 。 





DELARE_RWSEM( sem) 


宏 声 明 一 个 读 写 信 号 量 name, 并 对 其 进行 初始 化 。 


void init_rwsem( struct rm_Semaphore * sem); 


这 个 函数 对 读 写 信号 量 sem 进行 初始 化 。 





void down_read( struct rw_semaphore * sem); 


这 个 函数 是 读者 用 来 获取 读 写 信号 量 sem, 会 导致 调用 者 睡眠 ,所 以 只 能 在 进程 上 下 文 
使 用 。 





int down_read_trylock(struct rw_semaphore * sem); 








果 成 功 返 回 1, 和 否则 表示 不 能 获得 .返回 0。 所 以 ,可 以 在 中 断 上 下 文 使 用 。 








void down_write( struct rw_semaphore * sem); 











这 个 函数 是 写 者 用 来 获得 读 写 信 号 量 sem, 会 导致 调用 者 睡眠 ,只 能 在 进程 上 下 文 使 用 。 
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int down_write_ trylock(struct rw_semaphore x sem); 





这 个 函数 和 down_write 类 似 , 区 别 是 不 会 导致 调用 者 睡眠 。 它 尝试 获得 读 写 信 号 量 ,如 
果 成 功 返 回 1, 和 否则 表示 不 能 获得 ,返回 0。 可 以 在 中 断 上 下 文 使 用 。 








void up_write(struct rw_semaphore * sem); 











这 个 函数 由 写 者 调用 释放 信号 量 sem。 它 和 down_write 或 down_write_trylock 配对 
使 用 。 





void downgrade_write(struct rw_semaphore # sem); 








这 个 函数 将 写 者 降级 为 读者 。 因 为 写 者 是 排他 性 的 ,所 以 在 写 者 拥有 读 写 信号 量 的 时 候 ， 
任何 读者 或 者 是 写 者 都 无 法 访问 该 读 写 信号 量 保护 的 共享 资源 。 对 于 不 需要 写 访 问 的 写 者 ， 
降级 为 读者 使 得 等 待 访问 的 读者 能 够 立刻 访问 ,提高 了 效率 。 

读 写 信号 量 适合 于 读 多 写 少 的 情况 。 


9.4.4 原子 操作 


原子 操作 是 指 该 操作 在 执行 完毕 前 绝 不 会 被 任何 其 他 任务 或 时 间 打 断 , 换 句 话 说 , 它 是 最 
小 的 执行 单位 ,不 会 有 比 它 更 小 的 执行 单位 。 原 子 的 概念 使 用 的 是 物理 学 里 的 物质 微粒 的 

原子 操作 和 架构 有 关 , 需 要 硬件 的 支持 , 它 的 API 和 原子 类 型 的 定义 都 在 内 核 源 码 树 
include/asm/atomic. h 文件 中 ,使 用 汇编 语言 实现 。 

原子 操作 主要 用 在 资源 计数 ,很 多 应 用 计数 (refcnt) 就 是 通过 原子 操作 实现 的 。 








typedef struct {volatile int counter; Jatomic_t; 











定义 了 原子 类 型 。volatile 字段 告诉 gcc 不 要 对 该 类 型 的 数据 进行 优化 处 理 , 对 它 的 访问 都 是 
内 存 的 访问 ,不 是 对 寄存 器 的 访问 。 
原子 操作 相关 的 主要 API 如 下 。 





atomic_read(atomic t xv); 


这 个 函数 对 原子 类 型 的 变量 进行 原子 读 操作 ,返回 原子 类 型 的 变量 v 的 值 。 





atomic_set(atomic t xv, int i); 





这 个 函数 设置 原子 类 型 的 变量 v 的 值 为 i。 





void atomic add( intI, atomic 七 *v); 





这 个 函数 给 原子 类 型 的 变量 v 增加 值 i。 





void atomic_sub( intI,atomic t *v); 
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这 个 函数 从 原子 类 型 的 变量 v 中 减 去 i。 





int atomic_sub_and_ test(int i, atomic t xv); 





这 个 函数 从 原子 类 型 的 变量 v 中 减 去 i, 并 判断 结果 是 否 为 0, 为 0 返回 真 ,否则 返回 假 。 





void atomic_inc(atomic t *v); 





这 个 函数 对 原子 类 型 的 变量 v 原子 地 增加 1。 


void atomic dec(atomic t x*v); 





这 个 函数 对 原子 类 型 的 变量 v 原子 地 减 1。 


int atomic_dec_and_test(atomic 七 x*v); 





这 个 函数 对 原子 类 型 的 变量 v 原子 地 减 1, 并 判断 结果 是 否 为 0, 如 果 为 0, 返回 真 ,否则 
返回 假 。 





int atomic_inc_and_test(atomic 七 x v) 7 


这 个 函数 对 原子 类 型 的 变量 v 原子 地 增加 1, 并 判断 结果 是 否 为 0, 如果 为 0, 返回 真 ,和 否 
则 返回 假 。 


int atomic_add_negative( int i, atomic 七 * v)7 


这 个 函数 对 原子 类 型 的 变量 v 原子 地 增加 i, 并 判断 结果 是 否 为 负数 ,如 果 是 ,返回 真 , 否 
则 返回 假 。 


int atomic_add_return(int i, atomic t xv); 


这 个 函数 对 原子 类 型 的 变量 v 原子 地 增加 i, 返 回 指向 v 的 指针 。 





int atomic_sub_return(int i, atomic t xv); 





这 个 函数 从 原子 类 型 的 变量 v 中 减 去 i, 并 且 返 回 指向 v 的 指针 。 





int atomic_jnc_return(atomic 七 *v); 





这 个 函数 对 原子 类 型 的 变量 v 原子 地 增加 1 并且 返回 指向 v 的 指针 。 





int atomic_dec return(atomic t xv); 











这 个 函数 对 原子 类 型 的 变量 v 原子 地 减 1 并 且 返 回 指向 v 的 指针 。 
9.4.5 完成 事件 
完成 事件 是 一 种 简单 的 同步 机 制 ,表示 “things may proceed”, 它 适用 于 需要 睡眠 和 唤醒 














204 4 贼 入 式 系统 原理 与 设计 (第 2 版) 





的 情景 。 如 果 要 在 任务 中 实现 简单 睡眠 直到 其 他 进程 完成 某 些 处 理 过 程 为 止 ,可 以 采用 完成 
事件 , 它 不 会 引起 资源 竞争 。 如 果 要 使 用 completion, 需 要 包含 < linux/completion. h >, 同 时 
创建 类 型 为 struct completion 的 变量 。 








struct completion { 
unsigned int done; 
wait_gqueue_head t wait; 
}; 





完成 事件 的 结构 体 描述 。 





DECLARE_COMPLETION(my_complet ion); 





静态 地 声明 和 初始 化 。 





struct completion my_completion; 
init_completion(&my_compleiton); 








动态 初始 化 。 
如 果 驱 动 程序 要 在 等 待 某 个 过 程 完成 之 后 再 执行 后 续 操 作 , 则 可 以 调用 wait for 
completion ,参数 是 完成 的 事件 。 


void wa 让 _for_completion(struct completion * comp); 


如 果 确 定 事件 已 经 完成 ,可 以 调用 以 下 两 个 函数 之 一 来 唤醒 等 待 该 事件 的 进程 。 





void complete( struct completion * comp); 
void complete_all(struct completion * comp); /x*Linux 2.5.x 以 上 版 本 x*/ 


前 者 只 唤醒 一 个 等 待 进程 ,而 后 者 将 唤醒 所 有 等 待 该 事件 的 进程 。 由 于 completion 的 实 
现 方式 ,即使 complete 在 wait_for_completion 之 前 调用 ,也 可 以 正常 工作 。 
9.4.6 时 间 

1. 测量 时 间 流 失 

Linux 内 核 通 过 定时 器 中 断 跟 踪 时 间 的 流动 .定时 器 中 断 由 系统 定时 硬件 以 规律 的 间隔 
产生 ,这 个 间隔 在 启动 时 由 内 核 根 据 HZ 值 来 编程 。 每 次 发 生 一 个 时 钟 中 断 ,内核 计 数 器 的 值 
就 递增 。 计 数 器 在 系统 启动 初始 化 为 0, 所 以 它 表示 的 是 从 最 后 一 次 启动 以 来 的 时 钟 滴答 的 
数目 。 这 个 计数 器 是 一 个 64 位 变量 (在 32 位 体系 上 也 是 64 位 ) , 称 为 jiffies_64。 但 是 ,一 般 
使 用 的 是 unsigned long 型 的 jiffies 变量 ,jiffies 等 于 jiffies_64 或 为 jiffies_64 的 高 ( 低 )32 位 ， 
具体 是 高 32 位 还 是 低 32 位 ,取决 于 是 big endian 还 是 little endian。 

jiffies 计数 器 和 读 取 它 的 函数 位 于 < linux/jiffies. h > 中 ,jiffies 和 jiffies_64 是 只 读 的 。 除 
系统 定时 器 外 ,还 有 一 个 和 时 间 有 关 的 时 钟 ,实时 时 钟 (RTC) ,这 是 一 个 硬件 时 钟 ,用 来 持久 
存放 系统 时 间 , 通 过 主板 上 的 微型 电池 在 系统 关闭 后 保持 计时 。 

2. 获知 当前 时 间 

内 核 代码 通过 查看 jiffies 的 值 来 获取 当前 时 间 。 这 个 值 只 是 表示 从 最 后 一 次 启动 以 来 的 
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上 时间 ,驱动 可 以 使 用 jiffies 的 当前 值 来 计算 事件 之 间 的 时 间 间 隔 。 
使 用 jiffies 很 简单 ,比如 : 





tl = jiffies; //t1 为 运行 此 语句 时 的 jiffies 值 
t2 = jiffies + HZ; //t2 为 1 秒 之 后 的 jiffies 值 
diff = (long)t2— (long)t1; // 计 算 时 间 差 

s= diff/HZ; // 时 间 差 转换 成 秒 

ms = diffx 1000/HZ; // 时 间 差 转换 成 毫秒 





内 核 也 提供 了 相应 的 宏 来 比较 时 间 ,实现 原理 是 转换 成 long 型 后 相 减 。 


#include <1linux/jiffies.h> 


int time_after(unsigned long a, unsigned long b); //a 比 b 靠 后 ,返回 真 
int time_before( unsigned long a, unsigned long b); //a 比 b 靠 前 ,返回 真 
int time_after_eq(unsigned long a, unsigned long b); //a 比 b 靠 后 或 相等 ,返回 真 
int time_before_eq(unsigned long a, unsigned long b); //a 比 b 靠 前 或 相等 ,返回 真 


一 个 使 用 jiffies 的 实例 ,probe_irq_on 函数 ,位 于 arch/arm/kernel 中 的 irq.c 中 。 





unsigned long probe_irq_on(void) 
上 


for (delay = jiffies + HZ/10; time_before(jiffies, delay); ) // 在 delay 前 一 直 循环 
/xmin 100ms delay* /; 











3， 延 后 执行 

延 后 执行 是 指 设备 驱动 常常 延 后 一 段 时 间 执 行 一 个 特定 片段 的 代码 ,可 以 分 为 长 延 时 和 
短 延 时 。 

1) 长 延 时 

一 个 驱动 需要 延迟 执行 相对 长 的 时 间 , 多 于 一 个 时 钟 。 一 个 简单 的 方法 是 一 个 监视 jiffy 
计数 器 的 循环 ,这 种 忙 等 待 的 实现 可 以 参看 下 面 的 代码 ,这 里 jl 是 jiffies 的 延 时 超时 的 值 。 








while (time_before(jiffies, j1)) 
cpu_relax(); 











2) 短 延 时 

当 设 备 驱 动 需要 处 理 它 的 硬件 的 反应 时 间 ,涉及 的 延 时 最 多 几 个 毫秒 。 在 这 种 情况 下 , 依 
靠 时 钟 滴答 是 不 对 的 。 

内 核 函 数 ndelay.udelay 以 及 mdelay 可 以 用 在 短 延 时 中 ,分 别 延 后 执行 指定 的 纳 秒 数 , 微 
秒 数 或 者 毫秒 数 。 函 数 原型 定义 如 下 。 





划 include < linux/delay. h> 


void ndelay(unsigned long nsecs); // 延 迟 nsecs 纳 秒 
void udelay(unsigned long usecs) ; // 延 迟 usecs 微 秒 


void mdelay(unsigned long msecs); // 延 迟 msecs 毫秒 
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函数 的 实现 和 具体 硬件 有 关 , 具 体 在 <asm/ delay. h > 中 实现 。 其 中 ,udelay 函数 在 所 有 平 
台 上 都 会 实现 ,其 他 函数 就 不 一 定 了 。 使 用 这 些 函 数 实现 的 延迟 ,至 少 会 达到 请 求 的 时 间 值 ， 
但 可 能 会 更 长 ,实际 上 ,现在 没有 平台 达到 纳 秒 的 精度 。 这 三 个 延 时 函数 是 忙 等 待 ,其 他 任务 
在 时 间 流 失 时 不 能 运行 。 

有 另 一 个 方法 获得 毫秒 (和 更 长 ) 延 时 而 不 用 涉及 忙 等 待 。 在 < linux/ delay. h > 中 声明 了 
以 下 这 些 函 数 。 





void msleep(unsigned int millisecs); 
unsigned long msleep_interruptible(unsigned int millisecs); 
void ssleep(unsigned int seconds); 





前 两 个 函数 是 给 定 毫秒 数 调 用 进程 进入 睡眠 。 对 msleep 的 调用 是 不 可 中 断 的 ,能 确保 进 
程 至 少 在 给 定 的 毫秒 数 内 睡 眼 。 如 果 驱 动 位 于 一 个 等 待 队列 ,并 且 想 唤醒 它 来 打 断 睡眠 ,使 用 
msleep_interruptible。 从 msleep_interruptible 的 返回 值 正常 的 是 0, 但 是 如 果 这 个 进程 被 提 
早 唤醒 ,返回 值 是 初始 请 求 睡眠 周期 中 剩余 的 毫秒 数 。 对 ssleep 的 调用 使 进程 在 给 定 秒 数 内 
进入 一 个 不 可 中 断 的 睡眠 。 

4. 内 核定 时 器 

内 核定 时 器 的 使 用 场景 是 这 样 的 : 在 将 来 某 个 时 间 点 调度 执行 某 个 动作 ,同时 在 该 时 间 
点 之 前 不 会 阻塞 当前 进程 。 内 核定 时 器 是 一 个 数据 结构 ,告诉 内 核 在 用 户 定义 的 时 间 点 使 月 
用 户 定义 的 参数 来 执行 用 户 定义 的 函数 。 定 时 器 函数 必须 是 原子 的 。 

内 核定 时 器 的 数据 结构 定义 在 < linux/timer. h > 中 。 


struct timer_list{ 
struct list_head entry; 


unsigned long expires; // 到 此 jiffies 值 时 ,定时 器 执行 定义 的 函数 
void ( * function) (unsigned long); // 要 执行 的 函数 
unsigned long data; // 传 递 给 function 函数 的 参数 


struct tvec_base * base; 
提 ifdef CONFIG_TIMER_STATS 
void * start_site; 
char start_comm[16]; 
int start _pid; 
提 endif 
提 ifdef CONFIG_LOCKDEP 
struct lockdep_map lockdep_map; 
井 endif 
}; 








使 用 内 核定 时 器 时 ,只 要 初始 化 一 个 timer_list 结构 体 ,其 中 主要 初始 化 expires、*#* 
function、data 这 三 个 就 可 以 了 。 


9.5 内存 映射 和 管理 


这 里 所 说 的 内 存 映射 和 管理 ,重点 是 对 于 写 设备 驱动 有 用 的 技术 ,因为 很 多 驱动 编程 需要 
了 解 虚拟 内 存 子 系统 是 如 何 工作 的 。 
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9.5.1 物理 地 址 映射 到 虚拟 地 址 


几乎 对 每 一 种 外 设 的 访问 都 是 通过 读 写 设 备 上 的 寄存 器 来 进行 的 ,包括 控制 寄存 器 ,状态 
寄存 器 和 数据 寄存 器 三 大 类 。CPU 对 1/O 端口 的 编 址 方式 有 两 种 : 一 是 IVO 映射 方式 (1/O- 
mapped) ,为 外 设 专门 实现 一 个 单独 的 地 址 空间 , 称 作 “LO 地 址 空间 ”或 者 "I/O 端口 空间 ”， 
CPU 有 专门 的 1/O 指令 访问 空间 中 的 地 址 单元 ; 另 一 个 是 内 存 映 射 方 式 (Memory-mapped)， 
RISC 指令 系统 的 CPU( 如 ARM、PowerPC 等 ) 通 常 只 实现 一 个 物理 地 址 空间 ,外 设 1/O 端口 
就 成 为 内 存 的 一 部 分 。CPU 就 像 访问 内 存单 元 一 样 访问 外 设 IO 端口 。 

在 系统 运行 时 ,外 设 的 IO 内 存 资源 的 物理 地 址 是 已 知 的 ,但 CPU 并 没有 给 这 些 已 知 的 
I/O 内 存 资源 预定 义 虚 拟 地 址 范围 ,所 以 驱动 程序 不 能 直接 使 用 物理 地 址 访问 I/O 内 存 资源 ， 
而 必须 先 将 其 通过 页 表 映 射 到 核心 虚拟 地 址 空间 ,通过 映射 所 得 到 的 核心 地 址 范围 访问 这 些 
I/O 内 存 资源 。Linux 中 在 io.h 头 文件 中 声明 了 函数 ioremap() ,用 来 将 IIO 内 存 资源 的 物 
理 地 址 映射 到 核心 地 址 空间 , 即 3 一 4GB 中 ,在 mm/ioremap.c 中 ,原型 如 下 。 


void * ioremap(unsigned long phys_addr, unsigned long size, unsigned long flags); 


这 个 将 物理 地 址 映射 到 核心 虚拟 地 址 。iounmap 函数 是 用 来 取消 ioremap() 所 做 的 映射 ， 
原型 如 下 。 


void iounmap(void x*addr); 


这 样 ,完成 了 将 WO 内 存 资源 从 物理 地 址 到 虚拟 地 址 的 映射 , 读 写 VO 资源 就 像 读 写 
RAM 一 样 直 接 了 。 为 了 保证 驱动 程序 的 跨 平台 可 移植 性 ,应 该 用 特定 的 函数 访问 I/O 资源 ， 
而 不 是 通过 指向 核心 虚 地 址 的 指针 访问 。 比 如 在 ARM 平台 , 读 写 IO 的 函数 如 下 。 





#define raw writeb(v,a) (__ chk_io ptr(a), * (volatile unsigned char _force x*)(a) = 
(v)) 
#define raw writew(v,a) (__ chk_io_ ptr(a), * (volatile unsigned short _ force *)(a) = 
(v)) 
#define raw writel(v,a) (_ chk_io ptr(a), * (volatile unsigned int _force *)(a) = 


(v)) 


#4define _ raw_readb(a) (_ chk_ io ptr(a), * (volatile unsigned char _force *)(a)) 
#4define _ raw_readw(a) (_ chk_ io ptr(a), * (volatile unsigned short _ force * )(a)) 
#define _ raw_readl(a) (_ chk io ptr(a), * (volatile unsigned int force *)(a)) 











9.5.2 内 核 空间 映射 到 用 户 空间 


内 存 映 射 是 现代 UNIX 最 有 趣 的 特性 之 一 。 对 于 驱动 来 说 ,内 存 映射 可 用 来 提供 用 户 程 
序 对 设备 内 存 的 直接 存 取 。 
可 以 通过 以 下 命令 : 





cat /proc/< directory >/maps 





查看 设备 内 存 是 如 何 映射 的 。 
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cat /proc/ iomem 


00000000 - 00001fff : 
00002000 - 00005fff : 
00006000 - 0009ebff : 
0009ec00 - 0009ffff : 
000a0000 — 000bffff : 
000c0000 - 000c7fff : 
000c8000 - 000cbfff : 
000cc000 - 000cffff : 
000d0000 - 000d0fff : 
000d1000 — 000dlfff : 


System RAM 
reserved 
System RAM 
reserved 
Video RAM area 
Video ROM 
pnp 00:00 
pnp 00:00 
Adapter ROM 
Adapter ROM 
Adapter ROM 


000d2000 - 000d2fff : 








如 果 想 在 用 户 空 间 访 问 内 核 地 址 ,可 以 采用 mmap 方法 。 用 户 空间 的 应 用 程序 通过 映射 
可 以 直接 访问 设备 的 IVO 存储 区 或 DMA 缓冲 。 映 射 一 个 设备 是 指 关 联 一 些 用 户 空间 地 址 到 
设备 内 存 。 这 样 ,无 论 何 时 程序 在 给 定 范围 内 读 写 ,实际 上 是 在 存 取 设备 。 

但 是 也 有 例外 ,不 是 每 个 设备 都 会 被 mmap 所 映射 ,因为 对 于 串口 或 其 他 面向 流 的 设备 ， 
这 样 做 没有 意义 。mmap 的 一 个 限制 是 映射 粒度 为 PAGE_SIZE。 内 核 只 是 在 页 表 一 级 管理 
虚拟 地 址 ,所 以 ,被 映射 区 必须 是 PAGE_SIZE 的 整数 倍 并 且 必 须 是 位 于 PAGE_SIZE 整数 倍 
开始 的 物理 地 址 。 如 果 区 域 的 大 小 不 是 页 大 小 的 整数 倍 , 内 核 就 会 生成 一 个 稍微 大 一 些 的 区 
域 来 容纳 它 。 

在 X 图 形 服务 器 中 ,需要 传送 大 量 数据 ,动态 映射 图 形 设备 内 存 到 用 户 空间 提高 了 吞吐 
量 。 另 外 一 个 例子 是 控制 PCI 设备 的 程序 : 大 部 分 PCI 外 设 映射 它们 的 控制 寄存 器 到 一 个 内 
存 地 址 ,为 达到 高 性 能 ,程序 可 能 首选 对 寄存 器 的 直接 存 取 来 代替 反复 调用 ioctl。 

mmap 方法 是 file_operation 结构 的 一 部 分 ,在 执行 mmap 系统 调用 时 就 会 用 到 该 方法 。 
系统 调用 声明 如 下 。 


mmap (caddr 上 t addr，size 上 len, int prot, int flags, int fd, off_t offset) 


addr 是 内 存 块 的 建议 位 置 , 不 能 确保 mmap() 函数 就 一 定 使 用 这 块 内 存 区 域 ,所 以 经 常设 
置 成 NULL。len 是 映射 到 调用 进程 地 址 空间 的 字 节 数 ,从 映射 文件 开头 offset 个 字 节 开始 
算 。prot 指定 共享 内 存 的 访问 权限 ,有 以 下 取 值 : PROT_READ( 可 读 ),PROT_WRITE( 可 
写 ),PROT_EXEC( 可 执行 ), PROT_NONE( 不 可 访问 )。Flags 有 以 下 几 个 常 值 : MAP_ 
SHARED,MAP_PRIVATE,.MAP_FIXED。fd 是 设备 的 文件 描述 符 。Offset 一 般 设 为 0, 表 
示 从 文件 头 开 始 映射 。 

文件 操作 声明 如 下 。 





int ( * mmap) (struct file * filp, struct vm area_ struct x vma); 





vma 参数 包含 用 于 访问 设备 的 虚拟 地 址 区 间 的 信息 。 其 中 ,大 部 分 的 工作 内 核 已 经 完成 
了 ,要 实现 mmap, 驱 动 程序 只 要 为 这 一 地 址 范围 构造 合适 的 页 表 即 可 ,如 果 需 要 ,就 用 一 个 新 
的 操作 集 来 替换 vma-> vm_pos。 
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有 两 个 建立 页 表 的 方法 : 一 是 使 用 remap_pfn_range 隐 数 一 次 建立 所 有 页 表 ; 二 是 使 用 
nopage VMA 方法 每 次 只 建立 一 个 页 表 。 

1. 建立 页 表 方法 一 : remap pfn range 

该 函数 用 于 完成 映射 一 段 物 理 地 址 的 新 页 表 的 工作 , 其实 还 需要 用 到 io_remap_pfn_ 
range 函数 。 原 型 如 下 。 





int remap_pfn_range( struct vm_area_struct # vma, unsigned long virt_addr, unsigned long pfn, 
unsigned long size, pgprot_t prot); 

int io_remap_page_range( struct vm_area_struct * vma, unsigned long virt_addr, unsigned long| 
phys_addr, unsigned long size, pgprot_t prot); 











返回 值 通常 是 0, 或 者 是 一 个 负 的 错误 码 。 参 数 vma 是 页 范围 被 映射 到 的 虚拟 内 存 区 , 参 
数 virt_add 表示 重 映射 起 始 处 的 用 户 虚拟 地 址 ,函数 为 虚拟 地 址 virt_add 和 virt_add 十 size 之 
间 的 区 间 构 造 页 表 。 参 数 pfn 是 页 帧 号 ,对 应 虚拟 地 址 应 当 被 映射 的 物理 地 址 ,由 物理 地 址 右 
移 PAGE_SHIFT 位 得 到 ,包含 在 VMA 结构 中 的 vm_paoff 成 员 中 。size 表示 被 重 映射 的 区 
域 的 大 小 ,是 以 字 节 为 单位 的 。port 是 新 VMA 的 保护 ,驱动 程序 应 该 使 用 vma-> vm_page_ 
prot 中 的 值 。 该 函数 的 参数 在 mmap 被 调用 时 ,大 部 分 已 经 在 VMA 中 提供 了 。 

这 两 个 函数 ,第 一 个 (remap_pfn_range) 用 在 pfn 指向 实际 的 系统 RAM 的 情况 下 ,而 后 
者 (io_remap_page_range) 用 在 phys_addr 指向 1/O 内存 时 。 

2， 建 立 页 表 方 法 二 : nopage 

remap_page_range 在 多 数 情况 下 工作 良好 ,但 不 是 适合 所 有 情况 。 为 了 使 驱动 程序 的 
mmap 具有 更 好 的 灵活 性 ,需要 使 用 VMA 的 nopage 方法 实现 内 存 映 射 。 其 原型 如 下 。 


struct page * ( * nopage)(struct vm _area_struct x vma, unsigned long address, int * type); 


调用 关联 nopage 函数 是 发 生 在 一 个 用 户 进程 试图 访问 当前 不 在 内 存 中 的 VMA 页 面 时 。 
参数 address 是 导致 失效 的 虚拟 地 址 ,这 个 地 址 会 向 下 圆 整 到 所 在 页 的 起 始 地 址 。 函 数 
nopage 会 定位 并 返回 指向 用 户 期 望 的 页 的 struct page 指针 。 该 函数 还 会 调用 宏 get_page, 增 
加 它 返 回 的 页 面 的 使 用 计数 。 


get_page( struct page * pageptr); 


这 个 步骤 是 为 了 保证 被 映射 页 面 上 的 正确 引用 计数 ,是 必要 的 。 因 为 当 这 个 计数 为 0 时 ， 
内 核 直到 该 页 应 该 放 入 空闲 链表 。 当 一 个 VMA 被 取消 映射 时 ,内 核 会 减少 该 区 域 中 每 一 页 
的 使 用 计数 。 

nopage 的 错误 类 型 储存 在 type 参数 指向 的 位 置 ,如 果 那 个 参数 不 为 NULL 的 话 。 在 设 
备 驱动 中 ,正确 值 总 是 VM_FAULT_MINOR。 

mmap 必须 做 到 的 事情 是 用 自己 的 操作 替换 默认 的 vm_ops 指针 。Nopage 方法 接着 进行 
一 次 重新 映射 一 页 并 返回 新 页 的 struct page 结构 的 地 址 。 








// 简 单 的 mmap 

static int my_nopage_mmap(struct file *filp, struct vm area_struct * vma) 
1 

unsigned long offset = vma 一 >vm_pgoff << PAGE SHIFT; 
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if (offset >= pa(high memory) || (filp->f flags & 0_SYNC)) 
wma—> vm flags | = VM_IO0; 
vma—>vm_flags | = VM_RESERVED; 


vma—>vm ops = &my_nopage_ vm_ops; // 用 自己 操作 蔡 换 默认 的 vm_ops 指针 
simple_vma_open( vma); 
return 0; 


} 
// 简 单 的 nopage 


struct page * my_vma nopage(struct vm area_struct * vma, unsigned long address, int * type) 
{ 

struct page * pageptr; 

unsigned long offset = vma 一 > vm_pgoff << PAGE_SHIFT; 

unsigned long physaddr = address — vma 一 > vm._start + offset; 

unsigned long pageframe = physaddr >> PAGE_SHIFT; 


if (!pfn_valid(pageframe)) 

return NOPAGE_SIGBUS; 

pageptr = pfn_to_page(pageframe); // 重 新 映射 一 页 
get_page( pageptr); 

if (type) 

x* type = VM_FAULT MINOR; 

return pageptr; 

} 








这 里 只 是 简单 地 映射 主 内 存 ,nopage 函数 只 需要 找到 struct page 结构 给 出 错 地 址 并 递增 
它 的 引用 计数 。 所 以 顺序 是 这 样 的 ,计算 需要 的 物理 地 址 ,通过 右 移 PAGE_SHIFT 位 转换 为 
页 帧 号 。 为 了 确保 有 一 个 有 效 的 页 帧 ,使 用 pfn _valid 函数 ,如 果 地 址 超过 范围 ,返回 
NOPAGE_SIGBUS , 它 产 生 一 个 总 线 信 号 递交 给 调用 进程 。 如 果 有 效 ,pfn_to_page 获得 必要 
的 struct page 指针 ,递增 它 的 引用 计数 (使 用 宏 get_page) 并 返回 它 。 


9.6 工作 队列 


工作 队列 是 Linux 内 核 将 工作 推 后 执行 的 机 制 。 这 种 机 制 和 tasklets 不 同 的 是 工作 队列 
把 推 后 的 工作 交 给 内 核 线程 去 执行 。 所 以 ,工作 队列 的 优势 就 是 允许 重新 调度 甚至 睡眠 。2. 6 
内 核 开始 引入 工作 队列 。 

工作 队列 的 数据 结构 如 下 。 

















struct work_struct { 
atomic_long t data; 
struct list_head entry; 
work_func t func; 


}; 





以 上 是 2. 6. 20 以 后 的 版 本 的 work_struct。 
可 以 看 看 2. 6.0 一 2. 6. 19 版 本 的 work_struct 更 好 地 理解 工作 队列 。 
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struct work_struct { 


unsigned long pending; // 用 来 记录 工作 是 否 已 经 在 队列 里 

struct list_bead entry; // 循环 链表 结构 

void ( * func) (void * ); // 函 数 指针 , 由 用 户 来 实现 

void * data; // 用 来 储存 用 户 的 私人 数据 ,这 个 数据 就 是 func 的 参数 
void * wq_data; // 用 来 指向 工作 者 进程 


struct timer list timer; // 推 后 执行 的 定时 器 
}; 





工作 队列 相关 的 主要 API 如 下 。 





INIT_ WORK(_work, func, data) 











作用 是 初始 化 指定 的 工作 ,把 用 户 指定 的 函数 func 及 _func 需要 的 参数 _data 付 给 work 


_struct 的 func 和 data 变量 。 





int schedule work(struct work_struct #* work); 





对 工作 进行 调度 ,把 给 定 工作 的 处 理 函 数 提交 给 默认 的 工作 队列 和 工作 者 线程 。 工 作者 
线程 实际 上 是 一 个 普通 的 内 核 线程 ,每 个 CPU 均 有 一 个 类 型 为 events 的 工作 者 线程 , 当 调 月 
本 函数 时 ,这 个 工作 者 线程 就 会 被 唤醒 ,然后 执行 工作 链表 上 的 所 有 工作 。 


int schedule_delayed_work(struct work_struct x* work, unsigned long delay); 
延迟 执行 工作 ,和 上 面 的 schedule_work 类 似 。 


void flush_scheduled_work(void) ; 





刷新 工作 队列 。 这 个 函数 会 一 直 等 待 ,直到 队列 中 所 有 工作 都 被 执行 。 


int cancel_delayed_work( struct work_struct * work); 











flush_scheduled_work 并 不 会 取消 任何 延迟 执行 的 工作 。 所 以 ,如 果 想 取消 延迟 工作 ,要 
调用 cancel_delayed_work。 

在 这 里 要 注意 的 是 ,这 些 API 都 是 使 用 默认 工作 者 线程 来 实现 工作 队列 ,简单 易 用 ,但 是 
如 果 默 认 队列 负载 太 重 ,执行 效率 会 很 低 。 解 决 的 办 法 就 是 创建 自己 的 工作 者 线程 和 工作 
队列 。 





struct workqueue_struct * create_workqueue(const char * name); 





创建 新 的 工作 队列 和 相应 的 工作 者 线程 ,命名 为 name。 





int queue work(struct workqueue_struct x wq, struct work_struct * work); 











类 似 schedule_work ,不 同 之 处 在 于 queue_work 把 工作 提交 给 创建 的 工作 队列 wd 而 不 
是 默认 队列 。 
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int queue_delayed_work( struct workqueue_struct # wq，struct work_struct # work，unsigned long| 
delay) 





延迟 执行 工作 。 





void flush_workqueue(struct workqueue_Struct * wq); 





刷新 指定 工作 队列 。 


void destroy_workqueue( struct workqueue_struct x*wq); 











释放 创建 的 工作 队列 。 

以 上 都 是 2. 6. 20 之 前 的 工作 队列 的 数据 结构 。 

2. 6. 20 的 work_struct 中 ,entry 和 以 前 的 版 本 完全 相同 。data 的 类 型 变 成 了 atomic__ 
long_t, 是 一 个 原子 类 型 。 这 里 的 data 是 之 前 版 本 pending 和 wq_data 的 复合 体 , 起 到 了 之 前 
pending 和 wq_data 的 作用 。func 的 参数 是 一 个 work_struct 指针 ,指向 的 是 定义 func 的 
work_struct。 

新 版 本 的 work_struct 需要 解决 两 个 问题 ,第 一 个 是 如 何 把 用 户 的 数据 作为 参数 传 给 
func, 第 二 个 是 如 何 实 现 延 迟 工 作 , 因 为 新 版 本 中 work_struct 没有 定义 timer。 

对 于 第 一 个 问题 ,2. 6. 20 版 本 之 后 使 用 工作 队列 需要 把 work_struct 定义 在 用 户 的 数据 
结构 ,然后 通过 container_of 来 得 到 用 户 数 据 。 而 第 二 个 问题 ,新 的 工作 队列 把 timer 拿 掉 使 
work_struct 更 加 结构 清晰 ,其 实 , 只 有 在 需要 延迟 执行 工作 时 才 用 到 timer, 普 通 情况 下 timer 
是 无 用 的 ,所 以 timer 的 增加 一 定 程度 上 是 资源 的 浪费 。timer 拿 掉 后 ,又 定义 了 一 个 新 的 结 
构 delayed_work 用 于 处 理 延迟 执行 。 
struct delayed_work { 

struct work_struct work; 


Struct timer_list timer; 


}; 


下 面 罗列 一 下 新 版 本 的 API。 





INIT_WORK( struct work_struct * work，work_func_t func) 
INIT_DELAYED_WORK( struct delayed work x work，work_func_t func) 

int schedule_work(struct work_struct x work) 

int schedule_delayed_work(struct delayed_work * work, unsigned long delay) 
struct workqueue_struct * create_workqueue(const char * name) 

int queue_work(struct workqueue_struct * wq struct work_struct x work) 
int queue_delayed_work( struct workqueue_struct x wq, struct delayed_work * work, unsigned long| 
delay) 

void flush_scheduled_work(void) 

void flush_workqueue( struct workqueue_struct * wq) 

int cancel_delayed work( struct delayed work * work) 

void destroy_ workqueue( struct workqueue_struct x*wq) 
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9.7 异步 IO 


Linux 的 异步 IOCAIO) 在 Linux 2. 5 版 本 内 核 中 首次 出 现 。 首 先 来 看 一 下 Linux 的 IO 


机 制 经 历 的 几 个 阶段 。 


(1) 同步 阻塞 IO: 用 户 进 程 进行 I/O 操作 ,一 直 阻 塞 到 I/O 操作 完成 为 止 。 
(2) 同步 非 阻 寨 I/O: 用 户 程序 可 以 通过 设置 文件 描述 符 的 属性 O_NONBLOCK ,I/O 操 





作 可 以 立即 返回 ,但 是 并 不 保证 IO 操作 成 功 。 





(3) 异步 事件 阻塞 IO: 用 户 进程 可 以 对 I/O 事件 进行 阻塞 ,但 是 IO 操作 并 不 阻塞 。 通 


过 select/poll/epoll 等 函数 调用 来 达到 此 目的 。 


(4) 异步 事件 非 阻 塞 1/O: 也 叫做 异步 IOCAIO) ,用 户 程 序 可 以 通过 向 内 核发 出 WO 请 
求 命 令 , 不 用 等 IO 事件 真正 发 生 , 可 以 继续 做 另外 的 事情 ,等 IO 操作 完成 ,内 核 会 通过 函 
数 回调 或 者 信号 机 制 通知 用 户 进程 。 这 样 很 大 程度 提高 了 系统 吞吐 量 。 

块 设备 和 网 络 设备 驱动 的 操作 全 是 异步 的 ,但 是 对 于 字符 型 设备 ,需要 在 驱动 程序 中 实现 


对 应 的 异步 函数 ,才能 实现 异步 操作 。 


要 使 用 AIO 功能 ,需要 包含 头 文件 aio. h。 内 核 中 关于 AIO 的 结构 如 下 。 





struct kiocb { 

struct list_bead ki_run_list; 
unsigned long ki flags; 
int ki_users; 
unsigned ki_key; 
struct file x ki_filp; 
struct kioctx ki ctxr; 
int (xkicancel)(struct kiocb *, struct io_event # ); 
ssize t (xki_retry)(struct kiocb * ); 
void (xki dtor)(struct kiocb * ); 
union { 

void _ user x User; 

struct task_struct * tsk; 
} ki_obj; 
_u64 ki_user_data; // 用 户 数据 
wait_queue 七 ki_wait; 
loff t ki_pos; 
void < private; 
unsigned short ki_opcode; 
size 七 ki_nbytes; 
char _ user x*ki_buf; 
size t ki_left; 
struct iovec ki_inline vec; 
struct iovec x* ki_iovec; 
unsigned long ki_nr_segs; 
unsigned long ki_cur_seg; 
struct list_bead ki_list; // 用 于 取消 AIo 的 核心 结构 
struct file x*ki_eventfd; 

}; 








同步 特性 在 某 些 时 候 是 必需 的 。 同 步 iocb 允许 AIO 子 系统 在 必要 的 时 候 被 同步 地 使 用 ， 
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用 下 列 函 数 判断 请 求 是 否 需要 做 同步 处 理 。 当 AIO 为 同步 ,返回 真 。 





// 是 否 该 操作 必须 使 用 同步 操作 完成 
提 define is_sync_kiocb( iocb) ((iocb) ->ki_key == KIOCB_SYNC_KEY) 
// 等 待 一 个 同步 iocb 完成 


ssize t wait_on_sync kiocb( struct kiocb * iocb) 





当 AIO 操作 完成 ,使 用 以 下 琐 数 通知 AIO 子 系统 。 





int aio_complete(struct kiocb * iocb, long res, long res2) 





如 果 想 取消 AIO 操作 ,需要 自 定义 一 个 ki_cancer 郴 数 ,覆盖 原来 的 函数 。 


int simple_aio_cancel(struct kiocb * iocb, struct io_event *x event); 
iocb ->ki_cancel = simple aio_cancel; 


在 应 用 层 ,传输 操作 通过 AIOCB 结构 完成 。 


int aio_read( struct aiocb *aiocbp); 


异步 读 操作 ,向 内 核发 出 读 的 命令 ,传人 参数 是 aiocb 结构 。 








int aio_write(struct aiocb * aiocbp); 


异步 写 操作 ,向 内 核发 出 写 的 命令 ,传人 的 参数 仍然 是 一 个 aiocb 的 结构 , 当 文 件 描述 符 
的 O_APPEND 标志 位 设置 后 ,异步 写 操作 总 是 将 数据 添加 到 文件 末尾 。 如 果 没 有 设置 , 则 添 
加 到 aio_offset 指定 的 地 方 。 


int aio_error(const struct aiocb x*aiocbp); 


如 果 该 函数 返回 0, 表示 aiocbp 指定 的 异步 I/O 操作 请 求 完成 : 如 果 该 函数 返回 
EINPROGRESS, 表 示 aiocbp 指定 的 异步 1/O 操作 请 求 正在 处 理 中 ; 如 果 该 函数 返回 
ECANCELED, 表 示 aiocbp 指定 的 异步 VO 操作 请 求 已 经 取消 ; 如 果 该 函数 返回 一 1 ,表示 发 
生 错 误 , 检 查 errno。 





ssize_t aio_return(struct aiocb * aiocbp); 





这 个 函数 的 返回 值 相当 于 同步 IO 中 read/write 的 返回 值 。 只 有 在 aio_error 调用 后 才 
能 被 调用 。 





int aio_cancel(int fd, struct aiocb * aiocbp); 











取消 在 文件 描述 符 fd 上 的 aiocbp 所 指定 的 异步 I/O 请 求 。 如 果 该 函数 返回 AIO 
CANCELED, 表 示 操 作成 功 。 如 果 该 函数 返回 AIO_NOTCANCELED, 表 示 取 消 操作 不 成 
功 ,使 用 aio_error 检查 一 下 状态 。 如 果 返 回 一 1. 表 示 发 生 错 误 ,检查 errno。 
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int lio_listio(int mode, struct aiocb x restrict const list[ restrict], int nent, struct sigevent| 
x restrict sig); 





使 用 该 函数 ,在 很 大 程度 上 可 以 提高 系统 的 性 能 ,因为 在 一 次 IO 过 程 中 ,OS 需要 进行 
用 户 态 和 内 核 态 的 切换 ,如 果 将 更 多 的 IO 操作 都 放 在 一 次 用 户 态 和 内 核 态 的 切换 中 ,减少 
切换 次 数 ,在 内 核 尽 量 做 更 多 的 事情 ,可 以 提高 系统 的 性 能 。 


9.8 DMA 


DMA(Direct Memory Access, 直 接 内 存 存 取 ) 是 解决 快速 数据 访问 的 有 效 方 法 。 DMA 
控制 器 可 以 不 需要 处 理 器 的 干预 ,在 设备 和 系统 内 存 高 速 传输 数据 。 这 种 机 制 可 以 大 大 提高 
与 设备 通信 的 吞吐 量 ,免除 大 量 计算 开销 。DMA 控制 器 由 以 下 几 个 部 分 组 成 : 主 存 地 址 寄存 
器 ,数据 数量 计数 器 ,DMA 的 控制 /状态 逻辑 , DMA 请 求 触发 器 ,数据 缓冲 寄存 器 和 终端 
结构 。 


9.8.1 DMA 数据 传输 


DMA 的 传送 数据 由 以 下 三 个 阶段 组 成 。 

(1) 传送 前 的 预 处 理 : 向 DMA 控制 器 发 送 设备 识别 信号 ,启动 设备 ,测试 设备 运行 状态 ， 
送 入 内 存 地 址 初 值 ,传送 数据 个 数 .DMA 的 功能 控制 信号 。 以 上 都 由 CPU 完成 。 

(2) 数据 传送 : 在 DMA 卡 控制 下 自动 完成 。 

(3) 传送 结束 处 理 。 

有 两 种 方式 会 引发 数据 传输 : 第 一 种 是 软件 对 数据 的 请 求 , 另 一 种 是 硬件 异步 地 将 数据 
传 给 系统 。 

第 一 种 情况 ,以 read 函数 为 例 , 步 又 如 下 。 

(1) 在 进程 调用 read 时 ,驱动 程序 分 配 一 个 DMA 缓冲 区 ,并 让 硬件 传输 数据 到 这 个 缓冲 
区 ,此 时 进程 处 于 睡眠 状态 。 

(2) 当 硬 件 传输 数据 到 缓冲 区 完毕 时 ,产生 一 个 中 断 。 

(3) 中 断 处 理 程序 获得 输入 的 数据 ,应 答 中 断 ,并 唤醒 进程 ,该 进程 可 读 取 数据 。 

第 二 种 情况 是 异步 使 用 DMA。 当 一 个 数据 区 块 ,即使 没有 进程 读 取 它 的 数据 ,也 不 断 有 
数据 写 人 。 这 时 ,驱动 程序 需要 维护 一 个 缓冲 区 ,方便 以 后 的 read 调用 将 所 积累 的 数据 返还 。 
具体 步骤 如 下 。 

(1) 硬件 发 生 中 断 , 说 明 有 新 的 数据 到 来 。 

(2) 中 断 处 理 程 序 分 配 一 个 缓冲 区 ,告诉 硬件 向 哪里 传输 数据 。 

(3) 外 围 设备 将 数据 写 人 缓冲 区 ,完成 后 会 产生 另外 一 个 中 断 。 

(4) 处 理 程序 分 发 新 数据 ,唤醒 相关 进程 ,最 后 执行 清理 工作 。 


9.8.2 DMA 定义 
不 同 的 处 理 器 对 于 DMA 有 不 同 的 定义 ,对 于 arm 平台 来 说 ,其 定义 是 这 样 的 : 
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Struct dma_struct { 


void x*addr; // 单 个 DMA 地 址 
unsigned long count; // 单 个 DMA 大 小 
struct scatterlist buf; // 单 个 DMA 

int sgcount; //DMA SG 的 数量 
struct scatterlist * sg; // 分 散 搜集 列表 ,解决 多 页 的 DMA 传输 问题 
unsigned int active:1; // 传 输 激活 状态 
unsigned int invalid:1; 

unsigned int dma_mode; //DMA 模式 

int speed; //DMA 速度 
unsigned int lock; // 设 备 已 分 配 
const char x*xdevice_id; // 设 备 名 称 


const struct dma_ops * d_ops; 


}; 


DMA 通道 设置 由 以 下 函数 完成 。 


// 请 求 获得 DMA 通道 

int request_dma(unsigned int chan, const char * device_id) 

// 释 放 DMA 通道 

void free_dma(unsigned int chan) 

// 设 置 传输 字 节 数 

static inlice __ void set_dma_count(unsigned int dmanr, unsigned int count) 
// 设 置 DMA 传输 总 线 地 址 

static _ inline __ void set_dma_addr(unsigned int dmanr，unsigned int a) 
// 设 置 传输 速度 

void set_dma_speed(unsigned int chan, int cycle_ns) 

// 设 置 分 散 收 集 列表 

void set_dma_sg(unsigned int chan, struct scatterlist * sg, int nr_sg) 
// 启 动 DMA 通道 

void enable_dma( unsigned int chan) 

// 禁 用 DMA 通道 

void diable_dma(unsigned int chan) 








9.8.3 DMA 映射 


内 核 提 供给 DMA 的 映射 函数 是 用 来 分 配 DMA 缓冲 区 的 ,同时 为 这 个 缓冲 区 生成 能 被 
设备 访问 的 地 址 的 组 合 。 

Linux 的 DMA 映射 函数 分 为 连续 映射 (Coherent Dma Mappings) 和 流 式 映射 (Steaming 
Dma Mappings) 。 

连续 映射 保证 对 处 理 器 和 DMA 器 件 是 一 致 的 ,不 会 包含 高 速 缓冲 带 来 的 问题 ,常用 于 持 
续 的 双向 1/O 缓冲 。 而 流 式 映射 可 能 会 包含 高 速 缓冲 带 来 的 问题 ,常用 在 单一 的 传输 过 程 。 
建立 连续 DMA 和 流 式 DMA 映射 的 函数 如 下 。 
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// 连 续 DMA 映射 

void * dma_alloc_coherent( struct device #* dev, size t size, dma addr 上 * handle, gfp.t gfp) 
// 流 式 DMA 映射 

void x dma alloc noncoherent(struct device * dev, size t size, dma addr t x handle, gfp_t gfp) 





小 结 


Linux 设备 驱动 程序 是 嵌入 式 Linux 中 一 个 非常 复杂 且 重 要 的 部 分 ,在 Linux 内 核 源 代 
码 中 占有 很 大 的 比例 ,从 2.0、2.2、2.4、2.6、3. x 到 4.x 版 的 内 核 , 源 代码 的 长 度 日 益 增 加 ,很 
大 一 部 分 是 因为 设备 驱动 程序 的 增加 。 

在 传统 的 嵌入 式 开 发 环境 中 ,开始 写 驱 动 的 第 一 步 通常 是 读 硬 件 的 功能 手册 。 但 是 在 开 
放 源 代码 的 嵌入 式 Linux 中 ,第 一 步 却 是 寻找 所 有 可 获得 的 驱动 程序 ,找到 相同 或 者 相似 的 驱 
动 程序 后 ,进行 修改 或 移植 。 这 是 嵌入 式 Linux 中 设计 设备 驱动 程序 的 一 大 特点 。 

本 章 着 重 于 设备 驱动 程序 设计 基础 和 内 核 机 制 ,为 后 面 介绍 字符 设备 、 块 设备 和 网 络 设备 
驱动 程序 打下 基础 。 


进一步 探索 


本 实验 平台 提供 了 驱动 的 源 代码 ,虽然 字符 设备 、 块 设备 的 讲解 属于 后 面 的 内 容 , 但 是 读 
者 可 以 简单 浏览 一 下 这 些 源 代码 ,然后 编译 、 下 载 到 开发 板 上 。 





字符 设备 和 驱动 程序 设计 


字符 设备 是 个 能 够 像 字 节 流 一 样 被 访问 的 设备 ,字符 终端 和 串口 就 是 两 个 字符 设备 。 字 
符 设 备 可 以 通过 文件 系统 的 设备 文件 来 访问 ,比如 /dev/ttyl 和 /dev/console 等 。 这 些 设备 文 
件 和 普通 文件 的 区 别 是 ,对 于 普通 文件 的 访问 可 以 通过 前 后 移动 访问 位 置 来 实现 随机 存 取 ,而 
大 多 数 的 字符 设备 只 能 够 顺序 访问 。 它 不 具备 缓冲 区 ,因此 对 这 种 设备 的 读 写 是 实时 的 。 字 
符 设备 驱动 程序 通常 至 少 要 实现 open、close、read 和 write 等 操作 接口 ,对 应 文件 的 打开 、 关 
闭 、 读 取 和 写 入 等 操作 。 

本 章 将 主要 介绍 字符 设备 驱动 的 框架 ,以 及 编写 简单 的 字符 设备 驱动 需要 注意 的 地 方 。 
在 此 基础 上 ,介绍 比较 常用 的 字符 设备 驱动 : GPIO 驱动 和 串 行 总 线 驱动 ,并 对 FC 总 线 驱动 
进行 详细 讲解 。 

通过 本 章 的 学 习 , 可 以 学 到 以 下 要 点 。 

(1) 字符 设备 驱动 的 原理 和 框架 ; 

(2) 简单 的 字符 设备 驱动 编写 ; 

(3) GPIO 驱动 ; 

(4) 典型 串 行 总 线 ; 

(5) PC 总 线 驱动 原理 。 


10.1 字符 设备 驱动 框架 


在 实际 动手 编写 字符 设备 驱动 程序 之 前 ,首先 需要 了 解 字符 设备 驱动 的 整体 框架 。 字 符 
设备 驱动 的 框架 如 图 10-1 所 示 。 

这 里 大 致 介绍 下 整个 字符 驱动 程序 的 流程 ,而 具体 的 内 容 将 会 在 接 下 来 的 几 节 中 一 一 
展开 。 

Linux 的 一 个 重要 特点 就 是 将 所 有 的 设备 都 当 作 文件 来 处 理 , 其 中 就 包括 设备 文件 ,它们 
可 以 使 用 和 操作 文件 相同 的 ,标准 的 系统 调用 接口 来 完成 打开 、 关 闭 、 读 写 和 1/O 控制 操作 ， 
而 驱动 程序 的 主要 任务 也 就 是 要 实现 这 些 系 统 调用 函数 。 设 备 驱动 程序 为 应 用 程序 屏蔽 了 硬 
件 的 细节 。 

字符 设备 驱动 程序 是 嵌入 式 Linux 最 基本 、 也 是 最 常用 的 驱动 程序 。 它 的 功能 非常 强大 ， 
几乎 可 以 描述 不 涉及 挂 载 文件 系统 的 所 有 硬件 设备 。 字 符 设 备 驱动 程序 的 实现 方式 分 为 两 
种 : 一 种 是 直接 编译 进 内 核 , 另 一 种 是 以 模块 方式 加 载 , 然 后 在 需要 使 用 驱动 时 加 载 。 通 常情 
况 下 ,后 者 更 为 普遍 ,因为 开发 人 员 不 必 在 调试 驱动 的 过 程 中 频繁 启动 机 器 就 能 完成 设备 驱动 
的 开发 工作 。 

字符 设备 在 Linux 内 核 中 使 用 struct cdev 结构 来 表示 ,这 个 结构 体 在 整个 字符 驱动 程序 


马 
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设计 中 起 着 关键 的 作用 。 在 struct cdev 结构 中 包含 着 字符 设备 需要 的 全 部 信息 ,其 中 最 主要 
的 是 设备 号 (dev_t) 和 文件 操作 (file_operations)。 设 备 号 将 驱动 程序 同 设备 文件 关联 在 一 
起 ,而 文件 操作 函数 则 是 实现 上 层 系统 调用 的 接口 。 除 了 打开 、 关 闭 、 读 取 和 写 入 等 最 基本 的 
设备 操作 之 外 ,还 有 一 些 其 他 的 设备 操作 ,只 不 过 并 不 一 定 要 求全 部 实现 。 

当 驱 动 程序 以 模块 的 形式 加 载 到 内 核 中 时 ,模块 加 载 函 数 会 初始 化 cdev 结构 ,并 且 将 其 
与 文件 操作 函数 绑 定 在 一 起 ,然后 向 内 核 中 添加 这 个 结构 。 而 模块 卸载 函数 则 负责 从 内 核 中 
删除 cdev 结构 。 
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图 10-1 字符 设备 驱动 框架 





10.2 字符 设备 驱动 开发 


10.2.1 设备 号 


对 字符 设备 的 访问 是 通过 文件 系统 内 的 设备 文件 进行 的 ,或 者 称 为 设备 节点 。 它 们 通常 
位 于 /dev 目录 。 表 示 字 符 设备 的 设备 文件 可 以 通过 “ls -] "命令 输出 的 第 一 列 中 的 “c" 来 识别 ， 
而 块 设备 则 用 “b" 标 识 。 本 章 主 要 关注 字符 设备 ,通过 执行 “ls -1* 命 令 , 则 可 在 设备 文件 的 修 
改 日 期 前 看 到 以 逗号 相隔 的 两 个 数字 ,在 一 般 情况 下 ,同样 的 位 置 显 示 的 是 文件 长 度 。 可 见 对 
于 设备 文件 来 说 ,这 两 个 数字 有 着 特殊 的 含义 。 它 们 表示 的 是 设备 文件 的 主 设备 号 和 次 设备 
号 。 下 面 给 出 系统 上 的 一 些 典型 字符 设备 文件 。 





CEW 一 IW 一 ZW 一 1 root root | 2010-04-16 16:18 null 
Dp 得 root root ht 2010--04-16 08:18 ttyl 
CIW 一 ITW 一 一 一 一 a root dialout 4, 64 2010—04—16 16:1 ttYS0 
CIW 一 IW 一 工 W 一 让 root root Lr 2010-04-16 16:18 Zero 





这 些 字符 设备 文件 的 主 设备 号 是 1.4, 而 次 设备 号 是 1.3.5.64。 主 设备 号 用 来 标识 该 设 
备 的 种 类 ,也 标识 了 该 设备 所 使 用 的 驱动 程序 ; 次 设备 号 由 内 核 使 用 ,标识 使 用 同一 设备 驱动 
程序 的 不 同 硬件 设备 。 设 备 文件 的 主 设备 号 必须 与 设备 驱动 程序 在 登录 该 设备 时 申请 的 主 设 
备 号 一 致 ,否则 用 户 进程 将 无 法 访问 到 设备 驱动 程序 。 所 有 已 经 注册 ( 即 已 经 加 载 了 驱动 程 
序 ) 的 硬件 设备 的 主 设备 号 可 以 从 /proc/ devices 文件 中 得 到 ,如 下 所 示 。 
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Character devices: 
1 mem 
4tty 
4 ttyS 
5 /dev/tty 
5 /dev/console 


252 hidraw 
253 usbmon 
254 rtc 


Block devices : 
1 ramdisk 
7 loop 


252 device — mapper 
253 pktcdvd 
254 mdp 








使 用 mknod 命令 可 以 创建 指定 类 型 的 设备 文件 ,同时 为 其 分 配 相应 的 主 设备 号 和 次 设备 
号 。 注 意 : 生成 设备 文件 要 以 root 权限 的 用 户 访问 。 例 如 ,下 面 的 命令 : 


提 mknod /dev/lp0 c 6 0 


上 面 的 /dev/lp0 是 设备 名 ,c 表示 是 字符 设备 ,如 果 是 b 则 表示 块 设备 。6 是 主 设备 号 ,0 
是 次 设备 号 。 

当 应 用 程序 对 某 个 设备 文件 进行 系统 调用 时 ,Linux 内 核 会 根据 该 设备 文件 的 设备 类 型 
和 主 设备 号 调用 相应 的 驱动 程序 ,并 从 用 户 态 进入 到 内 核 态 ,再 由 驱动 程序 判断 该 设备 的 次 设 
备 号 ,最 终 完成 对 相应 硬件 的 操作 。 关 于 Linux 系统 中 对 于 设备 号 的 分 配 原则 ,可 以 参看 内 核 
源 代码 包 中 的 Documentation/devices. txt 文件 。 

1. 设备 号 类 型 

在 Linux 内 核 中 ,使 用 dev_t 类 型 来 表示 设备 号 ,这 个 类 型 在 < linux/types. h > 头 文件 中 





typedef _ u32 _ kernel dev t; 
typedef _ kernel dev 七 dev t; 


devt 是 一 个 32 位 的 无 符号 数 ,其 高 12 位 用 来 表示 主 设备 号 , 低 20 位 用 来 表示 次 设备 
号 。 因 此 ,在 2.6 内 核 中 ,可 以 容纳 大 量 的 设备 ,而 不 像 先前 的 内 核 版 本 最 多 只 能 使 用 255 个 
主 设备 号 和 255 个 次 设备 号 。 

需要 注意 的 是 ,在 编写 驱动 程序 的 时 候 应 该 使 用 内 核 提 供 的 操作 dev-t 的 函数 ,因为 随 着 
内 核 版 本 的 更 新 ,dev_t 的 内 部 结构 或 许 有 所 变化 ,为 了 保持 更 好 的 兼容 性 ,这 样 做 是 值得 的 。 
在 < linux/kdev_t. h > 头 文件 中 给 出 了 这 些 函 数 的 定义 ,其 实 本 质 上 它们 是 一 些 简 单 的 宏 
定义 : 
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井 define MINORBITS 20 

井 define MINORMASK ((1U << MINORBITS) — 1) 

提 define MAJOR(dev) ((unsigned int) ((dev) > MINORBITS)) 
提 define MINOR(dev) ((unsigned int) ((dev) & MINORMASK)) 
提 define MKDEV(ma, mi) (((ma) << MINORBITS) | (mi)) 





可 见 , 次 设备 号 确实 是 使 用 20 位 来 表示 。 内 核 主要 提供 了 三 个 操作 dev_t 类 型 的 函数 ， 
它们 分 别 是 : MAJOR(dev) .MINOR(dev) 和 MKDEV(ma. mi)。 其 中 ,MAJOR(dev) 用 于 获 
取 主 设备 号 ,MINOR(dev) 则 用 于 获取 次 设备 号 。 而 相反 的 过 程 是 通过 MKDEV(ma, mi) 来 
完成 的 , 它 根据 主 设备 号 ma 和 次 设备 号 mi 构造 dev.t 设备 号 。 

在 编写 设备 驱动 程序 过 程 中 ,不 要 依赖 devt 这 个 数据 类 型 ,而 应 该 尽量 使 用 内 核 提 供 的 
操作 设备 号 的 函数 。 

2. 注册 和 注销 设备 号 

在 建立 一 个 字符 设备 之 前 ,驱动 程序 首先 要 做 的 一 件 事 是 向 内 核 请 求 分 配 一 个 或 多 个 设 
备 号 。 内 核 专门 提供 了 字符 设备 号 管理 的 函数 接口 ,作为 一 个 良好 的 内 核 开 发 习惯 ,字符 设备 
驱动 程序 应 该 通过 这 些 函 数 接口 向 内 核 申 请 分 配 和 释放 设备 号 。 

完成 分 配 和 释放 字符 设备 号 的 函数 主要 有 三 个 ,它们 都 是 在 < linux/fs. h > 头 文件 中 声 
明 , 如 下 所 示 。 





int register_chrdev_region(dev _t first，unsigned int count, const char * name); 

int alloc_chrdev_region(dev 上 * dev, unsigned int firstminor, unsigned int count, const char * 
name); 

void unregister chrdev region(dev _t first, unsigned int count); 





其 中 ,register_chrdev_region() 函 数 和 alloc_chrdev_region( ) 函数 用 于 分 配 设备 号 ,这 两 
个 函数 最 终 都 会 调用 _register_chrdev_region( ) 函数 来 注册 一 组 设备 编号 范围 ,它们 的 区 别 
是 后 者 是 以 动态 的 方式 分 配 的 。unregister_chrdev_region() 函 数 则 用 于 释放 设备 号 。 

register_chrdev_region() 函数 用 于 向 内 核 申 请 分 配 已 知 可 用 的 设备 号 (次 设备 号 通常 为 
0) 范 围 。 由 于 一 些 历 史 原因 ,一 些 常用 设备 的 设备 号 是 固定 的 ,这 些 设备 号 可 以 在 内 核 源 代码 
中 的 Documentation/ devices. txt 文件 中 找到 。 调 用 register_chrdev_region( ) 函数 需要 提供 
三 个 参数 ,其 中 first 是 指 申请 分 配 的 设备 编号 的 起 始 值 ,通常 情况 下 first 的 次 设备 号 设置 成 
0。count 是 申请 分 配 的 连续 设备 号 的 个 数 。 而 name 是 指 和 该 设备 号 关联 的 设备 名 称 , 在 字 
符 设 备 建立 后 , 它 将 作为 设备 名 称 出 现在 /proc/devices 和 sysfs 中 。 当 register_chrdev_ 
region() 函数 分 配 成 功 时 , 它 的 返回 值 为 0, 否则 它 将 返回 一 个 负 的 错误 码 , 并 且 不 能 使 用 所 申 
请 的 设备 号 区 域 。 

alloc_chrdev_region() 函 数 用 于 动态 申请 设备 号 范围 .通过 指针 参数 返回 实际 分 配 的 起 始 
设备 号 。 由 于 实际 开发 过 程 中 ,往往 不 知道 设备 将 要 使 用 哪些 设备 号 ,在 这 种 情况 下 register_ 
chrdev_region() 函数 就 不 能 正常 工作 。 在 这 种 情况 下 ,向 内 核 申 请 动态 分 配 设 备 号 可 以 很 好 
地 完成 任务 。 作 为 一 个 良好 的 内 核 开 发 习惯 ,推荐 使 用 动态 分 配 的 方式 来 生成 设备 号 。alloc 
chrdev_region( ) 函 数 的 参数 同 register_chrdev_region( ) 函数 的 差不多 ,需要 注意 的 有 两 个 ， 
dev 参数 用 于 输出 实际 分 配 的 起 始 设备 号 ,而 firstminor 通常 为 0, 指 的 是 分 配 使 用 的 第 一 个 
次 设备 号 。 
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无 论 使 用 哪 种 方式 分 配 设 备 号 ,都 应 该 在 使 用 完成 后 释放 这 些 设 备 号 。 而 这 个 工作 由 
unregister_chrdev_region( ) 函数 完成 ,通常 这 个 函数 在 驱动 程序 印 载 时 被 调用 。 

分 配 好 设备 号 后 ,内 核 需要 进一步 知道 这 些 设 备 号 将 要 用 来 做 什么 工作 。 在 用 户 空 间 的 
应 用 程序 可 以 访问 上 述 设 备 号 之 前 ,驱动 程序 需要 负责 将 设备 号 和 内 部 函数 关联 起 来 ,这 些 内 
部 函数 用 来 实现 设备 的 操作 。 在 这 之 前 ,有 必要 了 解 一 些 关键 的 数据 结构 。 


10.2.2 关键 数据 结构 


大 多 数 情况 下 ,基本 的 驱动 程序 操作 都 会 涉及 内 核 提 供 的 三 个 关键 数据 结构 ,分 别 是 file 
_operations \file 和 inode, 它 们 都 在 < linux/fs. h > 头 文 件 中 定义 。 在 实际 编写 驱动 程序 之 前 ， 
需要 对 这 些 数 据 结 构 有 一 定 的 了 解 。 因 此 ,在 这 一 节 中 将 会 简单 介绍 下 上 述 数 据 结 构 。 

1. file operations 

file_operations 结构 体 描述 了 一 个 文件 操作 所 需要 的 所 有 函数 。 这 组 函数 是 以 函数 指针 
的 形式 给 出 的 ,它们 是 字符 设备 驱动 程序 设计 的 主要 内 容 。 每 个 打开 的 文件 ,在 内 核 里 都 用 
file 结构 体 表示 ,这 个 结构 体 中 有 一 个 成 员 为 f_op, 它 是 指向 一 个 file_operations 结构 体 的 指 
针 。 通 过 这 种 形式 将 一 个 文件 同 它 自身 的 操作 函数 关联 起 来 ,这 些 函 数 实际 上 是 系统 调用 的 
底层 实现 。 在 用 户 空间 的 应 用 程序 调用 内 核 提 供 的 open、close、read、write 等 系统 调用 时 , 实 
际 上 最 终 会 调用 这 些 函 数 。 

当 用 户 程序 使 用 系统 调用 对 设备 文件 进行 读 写 操作 时 ,这 些 系 统 调用 通过 设备 的 设备 号 
来 确定 相应 的 驱动 程序 ,然后 获取 file_operations 中 相应 的 函数 指针 ,并 把 控制 权 交 给 函数 ， 
从 而 完成 了 设备 驱动 程序 的 工作 。 

编写 驱动 程序 的 主要 工作 就 是 实现 这 些 函 数 中 的 一 部 分 ,具体 实现 哪些 函数 因 实际 需要 
而 定 。 对 于 一 个 字符 设备 来 说 ,一 般 只 要 实现 open .release read write.mmap \ioctl 这 几 个 函 
数 。 随 着 内 核 版 本 的 不 断 改 进 ,file_operations 结构 体 的 规模 也 越 来 越 大 , 它 的 定义 如 下 所 
示 , 鉴 于 篇 幅 限 制 ,只 罗列 了 一 些 常用 的 函数 操作 。 
// <linux/fs.h> Linux Kernel Version : 2.6.30 
struct file_operations { 


// 指 向 拥有 该 结构 的 模块 的 指针 ,一 般 初 始 化 为 THIS_MODULE 


struct module x*x owner; 


// 用 来 改变 文件 中 的 当前 读 / 写 位 置 

loff t (x1lseek) (struct file *, loff t, int); 

// 用 来 从 设备 中 读 取 数据 

ssize t (x*read) (struct file *, char user *, size t, loff t *); 
// 用 来 向 设备 写 入 数据 


ssize t (x*write) (struct file *, const char user *, size 七 loff t *#); 

// 初 始 化 一 个 异步 读 取 操作 

ssize t ( *aio read) (struct kiocb x*, const struct iovec *, unsigned long, loff t); 
// 初 始 化 一 个 异步 写 人 操作 

ssize t ( *aio write) (struct kiocb * ，const struct iovec x* ，unsigned long, loff t); 
// 用 来 读 取 目 录 , 对 于 设备 文件 ,该 成 员 应 当 为 NULL 

int ( *readdir) (struct file *, void *, filldir t); 

// 轮 询 函数 ,查询 对 一 个 或 多 个 文件 描述 符 的 读 或 写 是 否 会 阻塞 

unsigned int (x* poll) (struct file *, struct poll table_struct *); 
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// 用 来 执行 设备 I/0 操作 命令 

int (x*ioctl) (struct inode x, struct file * ，unsigned int, unsigned long); 
// 不 使 用 BKL 文件 系统 ,将 使 用 此 函数 代替 ioctl 

long ( x unlocked_ioct1) (struct file x, unsigned int，unsigned long) ; 
// 在 64 位 系统 上 ,使 用 32 位 的 ioctl 调用 将 使 用 此 函数 代 蔡 

long ( * compat_ioct1) (struct file * ，unsigned int, unsigned long); 
// 用 来 将 设备 内 存 映 射 到 进程 的 地 址 空间 

int ( *mmap) (struct file *, struct vm _area_struct * ); 

// 用 来 打开 设备 

int ( * open) (struct inode *, struct file x ); 

// 执 行 并 等 待 设备 的 任何 未 完成 的 操作 

int ( *flush) (struct file x*x, fl_owner t id); 

// 用 来 关闭 设备 

int ( * release) (struct inode x*, struct file *#* ); 

// 用 来 刷新 待 处 理 的 数据 

int (*fsync) (struct file x*x, struct dentry *, int datasync); 
//fsync 的 异步 版 本 

int ( *aio fsync) (struct kiocb *, int datasync); 

// 通 知 设备 FASYNC 标志 的 改变 

int ( *fasync) (int, struct file x*, int); 

// 用 来 实现 文件 加 锁 ,通常 设备 文件 不 需要 实现 此 函数 

int (* lock) (struct file x*, int, struct file_lock * ); 


i 








下 面 详细 介绍 下 file_operations 结构 体 中 的 几 个 主要 的 函数 。 

llseek() 函数 用 于 改变 文件 中 的 读 写 位 置 ,并 将 新 位 置 返回 。 如 果 出 错 , 则 返回 一 个 负 值 。 
若 此 函数 指针 为 NULL, 将 导致 lseek 系统 调用 会 以 无 法 预知 的 方式 改变 file 结构 中 的 位 置 计 
数 器 。 

open() 函数 负责 打开 设备 和 初始 化 IO。 例 如 ,检查 设备 特定 的 错误 ,首次 打开 设备 则 对 
其 初始 化 ,更 新 f_op 指针 等 。 总 之 ,open() 函 数 必须 对 将 要 进行 的 LO 操作 做 好 必要 的 准备 
工作 < 

release() 函数 负责 释放 设备 占用 的 内 存 并 关闭 设备 。 

read() 函数 用 来 从 设备 中 读 取 数据 ,调用 成 功 则 返回 实际 读 取 的 字 节 数 。 若 此 函数 指针 
为 NULL, 将 导致 read 系统 调用 失败 并 返回 -EINVAL。 

write( ) 函数 用 来 向 设备 上 写 入 数据 ,调用 成 功 则 返回 实际 写 入 的 字 节 数 。 同 样 地 ,车 未 
实现 此 函数 ,将 导致 write 系统 调用 失败 并 返回 -EINVAL。 

ioctl() 函数 实 现 对 设备 的 控制 。 除 了 读 写 操 作 外 ,应 用 程序 有 时 还 需要 对 设备 进行 控制 ， 
这 可 以 通过 设备 驱动 程序 中 的 ioctl() 函数 来 完成 。ioct1() 函数 的 用 法 与 具体 设备 密切 关联 ， 
因此 需要 根据 设备 的 实际 情况 进行 具体 分 析 。 

mmap() 函 数 将 设备 内 存 映 射 到 进程 的 地 址 空间 。 若 此 函数 未 实现 . 则 mmap 系统 调用 
失败 并 返回 -ENODEYV 。 

此 外 ,aio_read() 和 aio_write() 函数 分 别 实现 对 设备 进程 异步 的 读 写 操作 。 

2. file 

Linux 中 的 所 有 设备 都 是 文件 ,在 内 核 中 使 用 file 结构 体 来 表示 一 个 打开 的 文件 。 尽 管 
在 实际 开发 驱动 的 过 程 中 ,并 不 会 直接 使 用 这 个 结构 体 中 的 大 部 分 成 员 , 但 其 中 的 一 些 数 据 成 
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员 还 是 非常 重要 的 ,在 这 里 有 必要 做 一 些 介绍 。 

file 结构 体 代表 一 个 打开 的 文件 ,系统 每 个 打开 的 文件 在 内 核 空间 都 有 一 个 关联 的 file 结 
构 体 。 此 结构 体 在 内 核 打 开 文 件 时 创建 ,并 传递 给 在 文件 上 操作 的 所 有 函数 。 在 文件 的 所 有 
实例 都 关闭 后 ,内 核 才 会 释放 这 个 数据 结构 。 值 得 注意 的 是 ,内 核 中 的 file 结构 体 同 标准 C 库 
中 的 FILE 指针 没有 任何 关系 。 

file 结构 体 在 < linux/fs. h > 中 定义 , 想 深 入 了 解 的 读者 可 以 自行 去 内 核 中 查找 此 结构 体 
的 定义 。 在 这 里 ,只 介绍 一 些 file 结构 体 中 的 重要 成 员 。 

1) fmode tf_mode 

对 文件 的 读 写 模式 ,对 应 系统 调用 open 的 mod_t mode 参数 。 如 果 驱 动 程序 需要 这 个 
值 ,可 以 直接 读 取 这 个 字段 。 文 件 模式 将 根据 FMODE_READ 和 FMODE_WRITE 位 来 判断 
文件 是 否 可 读 或 可 写 。 在 read 和 write 系统 调用 中 ,没有 必要 对 此 权限 进行 检查 ,因为 内 核 已 
经 在 用 户 调用 之 前 做 了 检查 。 如 果 文件 没有 相应 的 读 或 写 权 限 ,那么 如 果 尝 试 读 写 都 将 被 拒 
绝 , 驱 动 程序 甚至 不 知道 这 个 情况 。 

2) loff_t f_pos 

表示 文件 当前 的 读 写 位 置 。loff_t 的 定义 如 下 。 


typedef long long _kernel loff t; 
typedef _ kernel loff t loff t; 


可 见 ,loff-t 实际 上 是 一 个 64 位 的 整 型 变量 。 驱 动 程序 如 果 想 知道 文件 的 当前 位 置 , 那 
么 可 以 通过 读 取 此 变量 得 知 ,但 是 一 般 情况 下 不 应 直接 对 此 进行 更 改 。 而 应 该 使 用 lseek() 系 
统 调用 来 改变 文件 位 置 。 

3) unsigned int f_flags 

表示 文件 标志 ,对 应 系统 调用 open 的 int flags 参数 。 所 有 可 用 的 标志 在 < linux/fentl. h > 头 
文件 中 定义 ,例如 O_RDONLY, O_NONBLOCK 和 O_SYNC。 值得 注意 的 是 ,检查 文件 的 读 
写 权限 应 该 是 通过 检查 {f_mode 得 到 ,而 不 是 f_flags。 

4) const struct file_operations * f_op 

者 向 和 文件 关联 的 操作 。 当 打开 一 个 文件 时 ,内 核 就 创建 一 个 与 该 文件 相关 联 的 fle 结 
构 体 ,其 中 的 f_op 就 指向 具体 对 该 文件 进行 操作 的 函数 。 内 核 安排 这 个 指针 作为 它 的 open 
实现 的 一 部 分 ,然后 在 需要 分 派 任何 操作 时 读 取 它 。f_op 指向 的 值 不 会 被 内 核 保存 起 来 以 供 
以 后 使 用 ,所 以 可 以 改变 对 相关 文件 的 操作 ,在 对 文件 使 用 新 的 操作 方法 时 ,内 核 就 会 转移 到 
相应 调用 上 。 

5) void * private_data 

open 系统 调用 重 置 这 个 指针 为 NULL, 在 调用 驱动 程序 的 open 函数 之 前 ,可 以 自由 使 用 这 
个 成 员 或 者 忽略 它 ;可 以 使 用 这 个 成 员 来 指向 已 分 配 的 数据 ,但 是 一 定 要 在 内 核 销毁 file 结构 体 
之 前 ,在 release 函数 中 释放 那 段 内 存 。private_data 成 员 可 以 用 于 保存 系统 调用 之 间 的 信息 。 

除 此 之 外 ,还 有 一 些 其 他 的 结构 成 员 , 但 是 对 于 设备 驱动 的 开发 并 无 多 大 用 处 ,因此 在 这 
里 就 不 叙述 了 。 

3. inode 

在 file_opreations 结构 体 中 的 open 和 release 函数 ,它们 的 第 一 个 参数 都 是 inode 结构 
体 。 这 是 一 个 内 核 文件 系统 索引 节点 对 象 , 它 包 含 内 核 在 操作 文件 或 目录 时 所 需要 的 全 部 信 
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息 。 在 内 核 中 inode 结构 体 用 来 表示 文件 , 它 与 表示 打开 文件 的 file 结构 体 的 区 别 是 , 同 个 文 
件 可 能 会 有 多 个 打开 文件 ,因此 一 个 inode 结构 体 可 能 会 对 应 着 多 个 file 结构 体 。 

对 于 字符 设备 驱动 来 说 ,需要 关心 的 是 如 何 从 inode 结构 体 中 获取 设备 号 。 与 此 相关 的 
两 个 成 员 分 别 如 下 。 

(1) dev_t i_rdev: 对 于 设备 文件 而 言 ,此 成 员 包 含 实际 的 设备 号 。 

(2) struct cdev *i_cdev: 字 符 设备 在 内 核 中 是 用 cdev 结构 来 表示 的 。 此 成 员 是 指向 
cdev 结构 的 指针 。 

内 核 开发 者 提供 了 两 个 函数 来 从 inode 对 象 中 获取 设备 号 ,它们 的 定义 如 下 。 


static inline unsigned iminor(const struct inode * inode) 


4 
return MINOR( inode —- > i_rdev); 


} 


static inline unsigned imajor(const struct inode * inode) 


{ 
return MAJOR( inode 一 > i_rdev); 





尽管 可 以 从 i_rdev 直接 获取 设备 号 ,但 是 尽量 不 要 这 么 做 ,而 是 使 用 内 核 提供 的 函数 来 
获取 设备 号 。 这 种 方式 开发 的 驱动 程序 更 加 健壮 ,可 移植 性 也 越 好 。 


10. 2.3 字符 设备 注册 和 注销 


在 Linux 2. 6 内 核 中 使 用 cdev 结构 体 来 描述 字符 设备 。 在 内 核 调用 设备 的 操作 之 前 , 必 
须 注册 一 个 或 者 多 个 上 述 结构 体 。 在 < linux/cdev. h > 头 文件 中 定义 了 cdev, 以 及 操作 cdev 
结构 体 的 相关 函数 。 它 的 定义 如 下 。 





struct cdev { 
struct kobject kobj; /x 内 嵌 的 kobject 对 象 */ 
struct module x owner; /* 所 属 模块 * / 
const struct file_operations * ops; /x 文件 操作 函数 */ 
struct list_bead list; 
dev_t dev; /x 设备 号 */ 
unsigned int count; 

有 











这 个 结构 的 定义 很 简单 , 它 记 录 了 字符 设备 需要 的 全 部 信息 ,例如 设备 号 、 操 作 函 数 等 。 
其 中 ,dev_t 成 员 定 义 了 字符 设备 的 设备 号 ,而 另外 一 个 重要 成 员 file_operations 定义 了 字符 
设备 驱动 提供 给 的 文件 操作 函数 。 

除 此 之 外 ,内 核 还 提供 了 操作 cdev 结构 体 的 一 组 函数 ,只 能 通过 这 些 函 数 来 操作 字符 设 
备 ,例如 初始 化 、 注 册 、 添 加 以 及 移 除 字 符 设 备 。 这 些 函 数 也 定义 在 < linux/cdev. h > 头 文件 
中 ,它们 的 定义 如 下 。 





void cdev_init(struct cdev *, const struct file operations *); 
struct cdev * cdev_alloc(void); 

void cdev add(struct cdev * ，dev 七 unsigned); 

void cdev del(struct cdev * ); 





226 。 由 入 式 系统 原理 与 设计 (第 2 版 ) 





同 设备 号 的 分 配 一 样 ,字符 设备 的 分 配 与 初始 化 也 有 两 种 不 同 的 方式 。cdev_alloc() 郴 数 
用 于 动态 分 配 一 个 新 的 字符 设备 cdev 结构 体 , 并 对 其 进行 初始 化 。 一 般 情况 下 ,如 果 打 算 在 
运行 时 获取 一 个 独立 的 cdev 结构 体 , 可 以 使 用 这 种 方式 ,随后 显 式 地 初始 化 cdev 结构 体 的 
owner 和 ops 成 员 。 可 以 参考 以 下 的 代码 实现 。 








struct cdev x my_cdev = cdev alloc(); 
my_cdev 一 > owner = THIS_MODULE; 
my_cdev 一 >ops = &fops; 





假如 要 把 cdev 结构 体 谋 入 到 自己 的 设备 特定 结构 中 ,在 这 种 情况 下 ,可 以 采用 静态 分 配 
方式 。cdev _init () 函数 用 于 初始 化 一 个 静态 分 配 的 cdev 结构 体 ,并 建立 cdev 和 file 一 
operations 之 间 的 连接 。 因 此 ,只 需要 初始 化 owner 成 员 即 可 。cdev_init() 函 数 和 cdev_alloc() 也 
数 的 功能 基本 相同 ,唯一 的 区 别 是 cdev_init 用 于 初始 化 已 经 存在 的 cdev 结构 体 。 下面 是 一 
段 参考 代码 。 








struct cdev my_cdev; 
cdev_init(g&my_cdev, &fops); 
my_cdev. owner = THIS_MODULE; 





在 分 配 和 初始 化 好 cdev 结构 体 后 ,就 可 以 使 用 cdev_add() 函数 向 内 核 系 统 添加 一 个 
cdev, 或 者 使 用 cdev_del() 函数 从 内 核 系 统 中 移 除 一 个 cdev, 从 而 完成 字符 设备 的 注册 和 注 
销 。 通 常 把 cdev_add() 函 数 放 在 字符 设备 驱动 的 模块 加 载 函 数 中 ,而 cdev_del() 函 数 则 放 在 
字符 设备 驱动 的 模块 卸载 函数 中 。 


10.3 ”GPIO 驱动 概述 


I/O 接口 是 微 控制 器 必须 具备 的 最 基本 外 设 功 能 。 通 常 在 ARM 里 ,所 有 1/O 都 是 通用 
的 , 称 为 GPIO(General Purpose Input/Output ,通用 输入 输出 )。 每 个 GPIO 端口 一 般 包 含 8 
个 引 脚 ,例如 PA 端口 为 PA0 一 PA7。GPIO 模块 支持 多 个 可 编程 输入 /输出 管 脚 (具体 取决 于 
与 GPIO 复 用 的 外 设 的 使 用 情况 ) 。GPIO 接口 利用 工业 标准 了 fC、SMBus 或 SPI 接口 简化 了 
I/O 接口 的 扩展 。 当 微 控制 器 或 芯片 组 没有 足够 的 IO 端口 ,或 当 系 统 需要 使 用 远程 串 行 通 
信 或 控制 时 ,GPIO 接口 能 够 提供 额外 的 控制 和 监视 功能 。 

在 能 入 式 系统 中 ,常常 会 有 数量 众多 但 结构 却 比较 简单 的 外 围 设备 或 电路 ,对 这 些 设 备 或 
电路 有 的 需要 CPU 为 其 提供 控制 信号 ,有 的 则 被 CPU 用 作 输 入 输出 信号 。 而 且 许 多 这 样 的 
设备 或 电路 通常 只 需要 一 位 , 即 表示 开 / 关 两 状态 就 够 了 ,例如 LED 灯 的 亮 和 灭 。 在 这 种 情况 
下 ,使 用 传统 的 串口 或 者 并 口 来 控制 这 些 设备 或 电路 都 显得 不 合适 。 因 此 ,在 微 控 制 器 芯片 上 
一 般 都 会 提供 一 个 “通用 的 可 编程 接口 ", 即 GPIO, 所 谓 的 可 编程 就 是 可 以 控制 I/O 接口 作为 
输入 或 者 输出 。 

GPIO 接口 一 般 至 少 会 有 两 个 寄存 器 , 即 控制 寄存 器 和 数据 寄存 器 。 数 据 寄 存 器 的 各 位 
都 直接 引 到 芯片 外 部 ,而 针对 该 寄存 器 的 每 一 位 的 功能 , 则 可 以 通过 控制 寄存 器 中 相应 的 位 来 
设置 。 在 实际 的 微 控制 器 ,由 于 设计 方式 不 同 .GPIO 的 形式 也 是 多 种 多 样 的。 例如 ,有 些 数 
据 寄存 器 是 按 位 寻 址 的 ,而 另外 一 些 却 不 是 按 位 寻 址 。 除 了 以 上 两 种 寄存 器 外 ,通常 GPIO 还 
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会 提供 上 拉 寄 存 器 ,这 个 寄存 器 的 作用 是 设置 IO 的 输入 输出 模式 是 否 使 用 上 拉 电 阻 , 上 拉 电 
阻 可 以 避免 信号 干扰 产生 不 正确 的 值 。 

值得 注意 的 是 ,对 于 不 同 的 体系 结构 ,设备 有 可 能 使 用 内 存 映射 或 者 端口 映射 。 如 果 使 用 
的 是 内 存 映 射 , 则 可 以 像 普通 内 存 地 址 那样 非常 方便 地 进行 读 写 数据 。 例 如 ,要 往 寄存 器 A 
写 人 数据 0xff, 已 知 寄 存 器 A 的 地 址 为 0x36000000 ,那么 可 以 使 用 下 面 的 代码 进行 写 人 操作 。 


##define A (* (volatile unsigned long * )0x36000000) 
A = Oxff; 


可 见 , 内 存 映射 的 方式 下 I/O 操作 是 非常 方便 的 。 其 中 ,volatile 这 个 ANSI C 关键 字 在 
一 些 经 典 C 教程 中 很 少 提 及 ,高 级 编程 人 员 也 可 能 永远 都 不 会 用 到 ,但 是 对 艇 入 式 开 发 人 员 
来 说 ,这 个 关键 字 的 使 用 频率 很 高 。volatile 的 字面 意思 为 “不 稳定 的 , 易 变 的 ”。 一 般 用 它 定 
义 一 些 IO 端口 的 变量 。volatile 就 是 告诉 编译 器 ,这 个 声明 的 变量 是 一 个 不 稳定 的 变量 ,在 遇 
到 此 变量 时 不 要 进行 优化 工作 。 但 是 如 果 该 体系 结构 支持 独立 的 IO 地 址 空间 ,并 且 使 用 端 
口 映射 ,就 必须 通过 汇编 语言 完成 实际 对 设备 的 控制 。 这 是 因为 在 C 语言 中 并 没有 提供 真正 
的 “端口 "概念 。 

GPIO 接口 的 优点 是 低 功 耗 、. 小 封装 、 低 成 本 、 较 好 的 灵活 性 。 它 的 使 用 非常 广泛 ,用 户 可 
以 通过 GPIO 接口 来 和 硬件 进行 数据 交互 (如 UART) ,控制 硬件 工作 (如 LED) , 读 取 硬件 的 
工作 状态 信和 号 (如 中 断 信号 ) 等 。 


10.4 串 行 总 线 概述 


尽管 现实 世界 中 的 信号 多 数 是 模拟 信号 ,但 是 现在 越 来 越 多 的 模块 集成 电路 (Integrated 
Circuit，IC) 采 用 数字 接口 进行 通信 。 目 前 流行 的 通信 一 般 采 用 串 行 或 并 行 模式 ,而 串 行 模式 
应 用 更 广泛 。 目 前 ,大 多 数 微 控制 器 都 提供 SPI 和 下 C 接口 ,用 于 发 送 、 接 收 数据 。 微 处 理 器 
通过 几 条 总 线 控制 周边 的 设备 。 串 行 相 比 于 并 行 的 主要 优点 是 要 求 的 线 数 较 少 ,通常 只 需要 
使 用 两 条 、 三 条 或 4 条 数据 /时 钟 总 线 连 续 传 输 数 据 。 

下 面 介绍 几 种 常用 的 串 行 总 线 。 


10. 4.1 SPI 总 线 


同步 外 设 接 口 (Serial Peripheral Interface,.SPI) 是 由 摩托 罗拉 公司 推出 的 一 种 高 速 的 、 全 
双 工 、 同 步 的 串 行 总 线 。 它 主要 应 用 在 EEPROM Flash .实时 时 钟 .AD 转换 器 以 及 数字 信号 
处 理 器 和 数字 信号 解码 器 之 间 。 

SPI 接口 在 CPU 和 外 围 低速 器 件 之 间 进 行 同 步 的 串 行 数据 传输 ,在 主 器 件 的 移 位 脉冲 
下 ,数据 按 位 传输 ,并 且 高 位 在 前 、 低 位 在 后 ,是 一 种 全 双 工 通信 。 数 据 传输 速度 总 体 上 来 说 比 
EC 总 线 要 快 ,速度 可 以 达到 几 Mb/s。 

SPI 的 工作 模式 有 两 种 : 主 模 式 和 从 模式 ,无 论 哪 种 模式 ,都 支持 3Mb/s 的 速率 ,并 且 还 
具有 传输 完成 标志 和 写 冲 突 保 护 标 志 。 在 主 从 方式 下 ,通常 拥有 一 个 主 器 件 和 一 个 或 者 多 个 
从 器 件 。 该 接口 一 般 使 用 4 条 线 : 串 行 时 钟 线 SCK、 主 器 件 输入 /从 器 件 输出 数据 线 MISO、 
主 器 件 输出 /从 器 件 输入 数据 线 MOSI 和 从 器 件 选 择 线 SS。 主 器 件 为 时 钟 提供 者 ,可 发 起 读 
写 从 器 件 的 操作 。 当 总 线 上 存在 着 多 个 从 器 件 时 . 主 器 件 要 发 起 一 次 传输 ,需要 把 从 器 件 选择 
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线 拉 低 , 然 后 分 别 通过 MOSI 和 MISO 线 开始 数据 发 送 或 者 接收 。 

SPI 的 时 钟 速度 很 快 ,范围 可 从 几 Mb/s 到 几 十 Mb/s, 而 且 在 此 过 程 中 没有 系统 开销 。 
但 是 ,SPI 的 一 个 缺点 是 缺乏 流 控 机 制 , 无 论 主 器 件 还 是 从 器 件 都 不 会 对 消息 进行 确认 ,因此 
主 器 件 无 法 得 知 从 器 件 是 否 繁忙 。 为 此 ,系统 必须 使 用 软件 机 制 来 处 理 确认 问题 。 另 外 SPI 
也 不 支持 多 主 器 件 协议 ,如 果 要 实现 多 主 器 件 的 架构 ,必须 采用 非常 复杂 的 软件 机 制 和 外 部 
逻辑 。 

10. 4.2 工 C 总线 


内 部 集成 电路 (Internal Integrated Circuit) ,通常 也 被 称 为 下 C 或 者 IIC, 这 种 总 线 主要 用 
于 连接 微 控制 器 和 外 围 设备 。 它 是 由 Philips 公司 开发 的 二 线 式 串 行 总 线 标准 ,最 初 被 应 用 于 
音频 和 视频 领域 的 设备 开发 ,现今 已 在 各 种 电子 设备 中 得 到 了 广泛 的 使 用 。 

EC 总 线 是 由 串 行 数据 信 号 线 SDA 和 串 行 时 钟 信号 线 SCL 构成 的 串 行 总 线 ,可 发 送 和 接 
收 数据 。 它 是 一 个 多 主 器 件 总 线 , 当 有 两 个 或 以 上 的 主 器 件 同时 进行 初始 化 数据 传输 时 , 它 可 
以 通过 数据 仲裁 检测 防止 数据 被 破坏 。 每 个 连接 到 该 总 线 的 设备 都 有 自己 唯一 分 配 的 设备 地 
址 ,并 且 可 以 通过 该 地 址 被 访问 。 采 用 该 总 线 连接 的 设备 工作 在 主 /从 模式 下 , 主 器 件 既 可 以 
作为 发 送 器 ,也 可 以 作为 接收 器 ,能 够 发 送 和 接收 数据 。 

EC 总 线 在 传送 数据 过 程 中 共有 三 种 不 同类 型 的 信号 ,它们 分 别 是 开始 信和 号、 结束 信号 和 
应 答 信号 。 

(1) 开始 信号 : 当 SCL 为 高 电 平 且 SDA 由 高 电 平 向 低 电 平 跳 变 , 此 时 开始 传送 数据 。 

(2) 结束 信号 : 当 SCL 为 低 电 平 且 SDA 由 低 电 平 向 高 电 平 跳 变 ,此 时 结束 传送 数据 。 

(3) 应 答 信 号 : 接收 数据 的 器 件 在 接收 到 8 位 数据 后 ,会 向 发 送 数据 的 器 件 发 出 特定 的 低 
电 平 脉冲 ,表明 已 经 接收 到 数据 。 主 器 件 向 从 器 件 发 出 信号 后 会 等 待 从 器 件 返 回应 答 信号 ,只 
有 当主 器 件 确定 收 到 应 答 信号 后 , 才 会 根据 实际 情况 决定 是 否 继续 传送 数据 ;否则 , 主 器 件 认 
为 从 器 件 发 生 故 障 。 

EC 总 线 最 主要 的 特点 是 它 的 简单 性 和 高 效 性 。 由 于 接口 直接 在 组 件 之 上 ,因此 下 C 总 
线 占用 非常 小 的 空间 ,减少 了 整个 电路 板 的 规模 和 芯片 引 脚 的 数量 ,从 而 降低 了 互 连 的 成 本 。 
EC 总 线 是 一 个 串 行 的 8 位 双向 数据 传送 总 线 。 在 标准 模式 下 ,位 速率 可 以 达到 100kb/s, 在 
快速 模式 下 则 是 400kb/s, 在 高 速 模 式 下 可 以 达到 3. 4Mb/s。 

EC 同 SPI 总 线 相 比 ,两 者 都 可 以 用 于 低速 器 件 的 通信 ,而 SPI 总 线 的 数据 传输 速率 相对 
比 耻 C 的 高 。 


10.4.3 SMBnus 总 线 


系统 管理 总 线 (System Management Bus,SMBus) 最 初 由 Intel 提出 .应 用 于 移动 PC 和 桌 
面 PC 系统 中 的 低速 通信 。SMBus 总 线 同 下 C 总 线 一 样 也 是 一 种 二 线 式 串 行 总 线 , 它 使 用 一 
条 数据 线 (SMBDATA) 和 一 条 时 钟 线 (SMBCLK) 进 行 通信 。SMBus 总 线 大 部 分 基于 下 C 总 
线 规范 ,许多 下 C 设备 也 能 够 在 SMBus 上 正常 工作 。SMBnus 的 目标 是 通过 一 条 廉价 但 功能 
强大 的 总 线 ,来 控制 主板 上 的 设备 和 收集 设备 的 信息 。 

SMBus 为 类 似 电源 管理 这 样 的 任务 提供 了 一 条 控制 总 线 , 设 备 之 间 都 可 以 通过 SMBus 
总 线 传递 消息 ,而 不 需要 专门 设计 单独 的 控制 总 线 , 这 样 可 以 大 大 减少 设备 的 引 脚 数 。 通 过 
SMBus 总 线 , 设 备 可 以 提供 自身 的 生产 商 信息 ,告诉 系统 它 的 型 号 , 当 出 现 挂 起 事件 时 保存 状 
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态 ,报告 各 种 不 同类 型 的 错误 ,接收 控制 参数 和 返回 自身 的 状态 。 

虽然 SMBus 的 数据 传输 率 较 慢 ,只 有 大 约 100kb/s, 却 以 其 结构 简单 .造价 低 的 特点 , 受 
到 业界 的 普遍 欢迎 。 例 如 ,Windows 系统 中 显示 的 各 种 设备 的 制造 商 名 称 和 型 号 等 信息 ,都 
是 通过 SMBus 总 线 收 集 的 。 另 外 ,主板 监控 系统 中 传送 各 种 传感器 的 测量 结果 ,以 及 BIOS 
向 监控 芯片 发 送 命令 ,也 是 利用 SMBus 实现 的 。 

SMBus 与 TC 总线 之 间 在 时 序 特性 上 存在 一 些 差 别 。 第 一 ,SMBus 往往 需要 一 定 的 数据 
保持 时 间 , 而 了 C 总 线 却 不 同 , 它 是 从 内 部 延长 数据 保持 时 间 。 第 二 ,SMBus 具有 超时 功能 ， 
当 SCL 太 低 而 超过 35ms 时 ,从 器 件 则 会 复位 当前 正在 进行 的 通信 ,而 fC 采用 的 是 硬件 复 
位 。 第 三 ,SMBus 拥有 一 种 警报 响应 地 址 (Alert Response Address,ARA), 当 从 器 件 产生 一 
个 中 断 时 , 它 不 会 马上 消除 中 断 ,而 是 会 一 直 保 持 到 其 收 到 一 个 由 主 器 件 发 送 过 来 的 含有 其 地 
址 的 ARA 为 止 。 一 般 情况 下 ,SMBus 只 工作 在 10 一 100kHz 范围 之 间 。 其 中 ,最 低 工作 频率 
是 由 SMBus 的 超时 功能 决定 的 。 


10.5 EC 总 线 驱 动 开发 


10.5.1 EC 驱动 架构 

Linux 下 的 了 EC 驱动 架构 有 相当 的 复杂 度 , 主要 由 下 C 核心 .EC 总 线 驱 动 以 及 EC 设备 驱 
动 三 个 部 分 组 成 。 其 中 ,了 LC 核心 在 整个 架构 中 起 着 关键 的 作用 , 它 是 EC 总 线 驱 动 和 IC 设 
备 驱 动 的 中 间 枢 纽 , 它 以 通用 的 .平台 无 关 的 接口 实现 了 了 C 架构 中 设备 与 适配器 之 间 的 


通信 。 
下 面 简单 介绍 下 它们 各 自 所 负责 的 主要 内 容 。 
1. PC 核心 


EC 核心 主要 提供 了 以 下 几 个 功能 : PC 总 线 驱 动 和 设备 驱动 的 注册 及 注销 函数 ,I*C 
algorithm 的 上 层 代 码 实现 ,探测 设备 、 检 测 设备 地 址 的 上 层 代 码 实 现 。 

2. PC 总 线 驱 动 

EC 总 线 驱 动 是 对 下 C 硬件 架构 中 适配器 的 具体 实现 ,适配器 可 以 通过 CPU 直接 控制 ， 
甚至 可 以 直接 集成 到 CPU 内 部 中 。EC 总 线 驱 动 负 责 实现 EC 适配器 数据 结构 (i2c 
adapter) .fC 适配器 的 algorithm 数据 结构 (i2c_algorithm) 以 及 控制 适配器 产生 通信 信和 号 的 
函数 。 

3. EC 设备 驱动 

EC 设备 驱动 是 对 工 C 硬件 架构 中 设备 的 具体 实现 ,一 般 来 说 ,设备 是 挂 在 由 CPU 控制 
的 适配器 之 上 ,并 通过 适配器 与 CPU 交换 数据 。EC 设备 驱动 负责 实现 i2c_driver 和 i2c_ 
client 两 个 数据 结构 。 

在 很 长 的 一 段 时 间 里 ,PC 的 驱动 实现 代码 并 不 包含 在 内 核 中 ,在 2.4 版 本 的 Linux 内 核 
中 才 加 入 了 少许 对 下 C 的 支持 ,主要 是 对 视频 驱动 的 支持 。 到 了 2.6 版 本 的 Linux 内 核 , 内 核 
源 代码 中 已 经 加 入 了 大 量 的 了 了 C 实现 代码 ,形成 一 个 通用 的 下 C 驱动 。 因 此 ,在 一 些 相对 简单 
的 场合 ,可 以 直接 使 用 内 核 提 供 的 通用 版 本 ,而 不 必 自 己 去 写 驱 动 。 而 如 果 要 熟练 编写 工 C 驱 
动 ,就 需要 对 相关 的 内 核 代码 有 所 研究 。 

通用 下 C 驱动 位 于 Linux 内 核 源 代码 树 下 的 drivers/i2c/ 目 录 , 在 i2c 目录 下 包含 Linux 
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系统 里 的 PC 实现 的 主要 代码 ,主要 的 文件 和 目录 如 下 所 示 。 





drivers/i2c 

—— algos 

-— busses 

==- ehips 

-— i2c— boardinfo.c 
ree 
SOC 





S20 





其 中 ,各 个 目录 包含 的 内 容 如 下 。 

(1) algos: 包含 一 些 fC 总 线 适配器 的 algorithm 实现 。 

(2) busses: 包含 一 些 下 C 总 线 的 驱动 ,例如 AT91 的 i2c-at91. c。 

(3) chips: 包含 一 些 TC 设备 的 驱动 ,例如 Dallas 公司 的 DS1682 实时 钟 芯 

(4) i2c-boardinfo. c: 包含 一 些 板 级 信息 。 

(5) i2c-core. c/i2c. core. h: 实现 了 TC 核心 的 功能 以 及 /proc/bus/i2c* 接口 。 

(6) i2c-dev. c: 这 是 一 个 通用 的 驱动 ,基本 上 大 多 数 工 C 驱动 都 可 以 通过 调用 它 操作 。 

EC algorithm 被 下 C 总 线 驱 动用 于 和 下 C 总 线 对 话 。 绝 大 多 数 的 下 C 总 线 驱 动 定义 和 使 
用 它们 自己 的 下 C algorithm ,因为 它们 联系 紧密 ,实现 了 总 线 驱 动 如 何 和 特定 类 型 的 硬件 对 
话 。 对 于 一 些 了 fC 总 线 驱 动 来 说 ,已 经 有 许多 写 好 的 了 EC algorithm。 想 要 查看 更 多 的 信息 ,可 
以 查看 内 核 源 代码 树 中 drivers/i2c/i2c-algo- * .ec 等 文件 。 

i2c-dev 文件 实现 了 EC 适配器 设备 文件 的 功能 ,每 一 个 PC 适配器 都 会 被 分 配 一 个 设备 。 
通过 适配器 来 访问 设备 时 的 主 设备 号 都 为 89。 此 文件 并 没有 针对 特点 的 设备 而 设计 ,而 只 是 
提供 了 通用 的 read() 、write() 和 ioctl() 等 接口 ,应 用 程序 可 以 凭借 这 些 接 口 访问 挂 在 适配器 
上 的 了 了 C 设备 的 数据 。 

除 此 之 外 ,编写 实际 的 了 了 C 驱动 时 还 会 包含 内 核 中 的 一 些 头 文件 ,其 中 ,< linux/i2c. h > 头 
文件 中 定义 了 i2c_driver \i2c_client \i2c_adapter 和 i2c_algorithm 这 4 个 数据 结构 。 


10. 5.2 关键 数据 结构 


在 10.5.1 节 中 ,已 经 多 次 提 到 12c_adapter.,i2c_algorithm、i2c_driver 以 及 i2c_cflient 这 4 
个 数据 结构 。 从 上 面 的 介绍 中 可 以 看 出 ,这 几 个 数据 结构 在 整个 FC 驱动 架构 中 有 着 非常 关 
键 的 作用 。 因 此 ,有 必要 详细 分 析 下 这 4 个 结构 体 ,以 加 深 对 整个 fC 驱动 的 理解 。 

其 中 ,i2c_adapter 是 对 硬件 上 的 适配器 的 抽象 ,相当 于 整个 PC 驱动 的 控制 器 , 它 的 作用 
是 产生 总 线 时 序 , 例 如 开始 位 、 停 止 位 、 读 写 周期 等 ,用 以 读 写 人 fC 从 设备 。i2c_adapter 结构 体 
定义 如 下 。 





struct i2c_adapter { 


struct module x owner; /x 所 属 模 块 */ 

‘unsigned int id; 

unsigned int class; /x* 用 来 允许 探测 的 类 * / 

const struct i2c_algorithm *algo; /* I2C algorithn 结构 体 指针 * / 
void x* algo_data; /* algorithm 所 需 数据 * / 


/x*client 注册 和 注销 时 调用 * / 
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int (x*client register)(struct i2c client * ) _ deprecated; 
int ( *client unregister)(struct i2c client x) _ deprecated; 


int timeout; /x* 超时 限制 */ 

int retries; /x* 重 试 次 数 */ 
struct device dev; /x* 适配器 设备 * / 
int nr; 

struct list_head clients; /x* client 链表 头 */ 
char name[ 48]; /* 适配器 名 称 */ 


struct completion dev_released; 


}; 











一 个 适配器 显然 可 以 挂 载 多 个 从 设备 ,因此 在 i2c_adapter 结构 体 中 需要 维护 一 个 从 设备 
链表 。 而 i2c_adapter 需要 依赖 i2c_algorithm 才能 产生 总 线 时 序 ,i2c_alogorithm 正 是 提供 了 
控制 适配器 产生 总 线 时 序 的 函数 。 

其 中 ,i2c_algorithm 结构 体 定义 如 下 。 





struct i2c_algorithm { 
//I2C 传输 函数 指针 
int ( * master xfer)(struct i2c_adapter x* adap, struct i2c_ msg * msgs, int num); 
//SMBus 传输 函数 指针 
int ( * smbus_xfer) (struct i2c_adapter * adap, ul6 addr, unsigned short flags, char read_| 
write, 
u8 command, int size, union i2c_smbus data # data); 
// 确 定 适配器 所 支持 的 功能 
u32 ( * functionality) (struct i2c_adapter * ); 
}; 








结构 体 中 定义 的 master _xfer() 和 smbus_xfer() 分 别 是 EC 和 SMBus 的 传输 函数 。 
master_xfer() 函数 的 返回 值 是 所 传递 的 消息 的 数量 ,如 果 返 回 负 值 则 代表 一 个 错误 ,消息 传 
弟 的 基本 单位 是 i2c_msg。i2c_msg 的 定义 如 下 所 示 。 


struct i2c_msg { 
_ ul6 addr; /x 从 设备 地 址 * / 
_ ul6 flags; /* 标 志 位 */ 


_ ul6 len; /x 消息 长 度 */ 
_u8 *buf; /x* 消息 内 容 */ 
}; 





其 中 ,addr 代表 从 设备 的 地 址 , 它 用 7 位 或 10 位 来 表示 。 如 果 要 用 10 位 来 表示 从 设备 的 
地 址 , 则 必须 在 flags 中 设置 2C_M_TEN 位 ,并 且 适 配器 要 支持 I2C_FUNC_10BIT_ 
ADDRD。flags 代表 了 C 消息 中 的 标志 位 ,在 i2c. h 头 文件 中 已 经 定义 了 几 个 可 用 的 标志 位 。 
buf 是 指数 据 缓 冲 区 ,从 设备 读 入 数据 ,或 者 写 数 据 到 设备 中 ,而 len 指 的 是 缓冲 区 数据 的 字 
节 数 。 

与 适配器 对 应 的 是 从 设备 ,表示 它 的 数据 结构 为 2c_client。 每 个 fC 设备 都 需要 一 个 i2c_ 
client 来 描述 。 该 结构 体 的 定义 如 下 。 
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struct i2c _client { 
unsigned short flags; /x 标志 x*/ 
unsigned short addr; /* 芯片 地 址 ,注意 : 7 位 地 址 存储 在 低 7 位 */ 
char name[ I2C_NAME_SIZE]; 设备 名 字 计 / 
struct i2c_adapter * adapter; /* 依附 的 i2c_adapter 指针 */ 
struct i2c driver * driver; /* 依附 的 i2c_driver 指针 */ 
struct device dev; /* 设备 结构 体 */ 
int irqg; 
struct list_bead list; /* 链表 头 */ 
struct list_head detected; 
struct completion released; /x# 用 于 同步 x*/ 
}; 











与 该 结构 体 相 关 的 有 i2c_adapter 和 i2c_driver, 其 中 ,i2c_adapter 的 定义 已 经 在 上 面 给 
出 。i2c_adapter 和 i2c_client 之 间 的 关系 .实际 上 就 同 下 C 硬件 架构 中 适配器 和 设备 之 间 的 关 
系 一 致 。 这 从 上 面 的 定义 也 可 以 看 出 ,i2c_client 依附 于 i2c_adapter。 另 外 一 方面 ,一 个 i2c_ 
adapter 也 可 以 拥有 多 个 i2c_client, 因 此 在 i2c_adapter 的 定义 中 明确 地 包含 所 有 依附 它 的 i2c__ 
client 的 列表 。 

i2c_driver 的 角色 让 人 有 点 迷惑 ,其 实 它 并 不 是 任何 真实 物理 设备 的 对 应 , 它 只 是 一 套 驱 
动 函 数 。 在 了 了 C 驱动 架构 中 的 设备 驱动 部 分 ,i2c_driver 是 辅助 类 型 的 数据 结构 。 它 的 定义 如 
下 所 示 。 


struct i2c_driver { 


int id; /* 唯一 的 驱动 idx/ 
unsigned int class; 

int ( * attach_adapter) (struct i2c_adapter * ); /* 适配器 添加 函数 (旧式 ) * / 
int ( * detach adapter) (struct i2c_adapter * ); /* 适配器 删除 函数 (旧式 ) * / 


int ( * detach client)(struct i2c_client * ) _ deprecated; /* 设备 删除 函数 (旧式 ) * / 
int ( * probe)(struct i2c_client x*, const struct i2c device_id *); 


/* 设 备 添加 函数 (新 式 ) * / 
int ( * remove)(struct i2c_client * ); /* 设 备 删 除 函 数 ( 新 式 ) x / 
void ( * shutdown) (struct i2c_client * ); /¥# 设备 关闭 函数 */ 
int ( * suspend) (struct i2c_client * ，pm_message_t mesg); /x 设备 挂 起 函数 */ 
int ( * resume)(struct i2c_client * ); /* 设 备 恢 复 函 数 * / 
int ( * command) (struct i2c_client *client, unsigned int cmd, void * arg); 
/x* 类 似 ioctlx/ 
struct device_driver driver; /* 设 备 驱 动 结构 体 * / 
const struct i2c_device_id * id_table; /x 此 驱动 支持 的 I2C 设备 列表 * / 


int ( * detect) (struct i2c_client * ，intkind，struct i2c_board_info * ); /* 检 测 函 数 */ 
const struct i2c client address data * address_data; 
struct list_head clients; /*# 链表 头 */ 

}; 








attach_adapter() 函数 会 在 新 总 线 出 现时 通知 驱动 程序 。 此 函数 用 于 驱动 测试 总 线 是 否 
符合 条 件 并 且 寻 找 它 支 持 的 芯片 。 如 果 找 到 了 .就 将 总 线 上 的 从 设备 注册 到 下 C 管理 核心 。 
此 操作 通过 i2c_attach_client 完成 。 

detach_client() 函数 告诉 驱动 一 个 从 设备 将 被 删除 ,并 给 它 机 会 释放 私有 信息 。 

以 上 的 函数 都 是 用 于 旧式 的 驱动 ,新 式 的 驱动 会 使 用 标准 的 驱动 模型 接口 。 在 新 驱动 模 
型 下 ,设备 枚 举 不 再 由 驱动 完成 ,而 是 由 低层 结构 完 
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当 i2c_driver 中 的 attach_adapter() 函数 被 调用 时 , 它 会 开始 检测 物理 设备 。 当 确定 一 个 
client, 即 从 设备 存在 时 ,会 把 该 从 设备 对 应 的 ic_client 结构 体 的 adapter 指针 指向 对 应 的 i2c 
_adapter ,而 driver 指针 则 指向 该 i2c_driver, 同时 还 会 调用 i2c_adapter 的 client _register() 
函数 。 

可 见 , 在 下 C 驱动 架构 中 ,这 4 个 关键 的 数据 结构 之 间 有 着 非常 复杂 的 关系 ,在 这 里 也 只 
是 理 清 了 其 中 的 部 分 联系 , 想 要 更 加 深入 地 了 解 其 中 的 联系 ,读者 可 以 去 研究 相关 的 内 核 代 码 
片断 。 


10.5.3 工 C 核心 


EC Core 用 于 维护 Linux 的 了 了 C 核心 部 分 , 它 主要 提供 了 一 套 接口 函数 ,允许 一 个 了 C 
adapter 了 下 C driver 和 了 C client 在 初始 化 时 在 下 C Core 中 进行 注册 ,以 及 在 退出 时 进行 注销 。 
这 些 接口 函数 都 是 与 具体 硬件 平台 无 关 的 函数 ,它们 在 drivers/i2c-core. c 文件 中 定义 ,在 
linux/ic. h 文件 中 声明 。 一 般 来 说 ,这 个 文件 不 需要 被 开发 人 员 修 改 ,但 是 理解 其 中 的 函数 是 
非常 有 必要 的 。 

i2c-core. c 文件 中 分 别提 供 了 相应 的 注册 和 注销 函数 对 i2c_adapter、i2c_driver 和 i2c_ 
client 的 注册 和 注销 (为 了 统一 起 见 , 在 这 都 将 类 似 添加 的 动作 称 为 注册 ,类 似 删除 的 动作 称 
为 注销 )。 其 中 相应 的 接口 函数 如 下 。 

1，i2c adapter 的 注册 和 注销 





int i2c_add_adapter(struct i2c_adapter *adapter); 
int i2c_del_adapter(struct i2c_adapter *adapter) 











i2c_add_adapter() 函数 用 于 在 总 线 号 无 关 紧 要 的 情况 下 声明 IC 适配器 ,如 USB 连接 或 
者 PCI 卡 动态 添加 的 下 C 适配器 。 参 数 中 的 adapter 代表 要 添加 的 适配器 。 如 果 返 回 值 为 0， 
则 表示 已 经 成 功 获取 一 个 新 的 总 线 号 ,并 将 其 存 人 adapter-> nr 成 员 中 。 该 函数 最 终 会 调用 
i2c_register_adapter( ) 卫 数 注册 一 个 新 的 i2c_adapte。 

相反 地 ,i2c_del_adapter( ) 函数 则 用 于 注销 一 个 先前 通过 i2c_add_adapter() 函 数 或 者 
i2c_add_numbered_adapter() 困 数 注册 的 ic_adapter。 

2. i2c _ driver 的 注册 和 注销 

int i2c_register_driver(struct module * owner, struct i2c_driver * driver); 


void i2c_del_ driver(struct i2c_driver * driver); 
static inline int i2c add driver(struct i2c driver * driver) 


return i2c_register driver(THIS_MODULE, driver); 


) 








i2c_add_driver() 函数 其 实 是 一 个 内 联 函 数 .该 函数 的 主要 工作 由 i2c_register_driver( ) 函 
数 来 完成 。 将 驱动 绑 定 到 设备 的 模型 有 两 种 : 一 种 是 新 式 的 驱动 ,它们 遵循 标准 的 Linux 驱 
动 模型 ,并且 会 在 probe() 函 数 调用 发 出 时 做 出 回应 ; 另外 一 种 是 旧式 的 驱动 ,它们 自己 来 创 
建设 备 节 点 。i2c_del_driver() 函数 完成 相反 的 工作 ,将 i2c_driver 注销 。 
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3. i2c client 的 注册 和 注销 





int i2c_attach client(struct i2c_client * ); 
int i2c_detach client(struct i2c_client * ); 





一 个 client 被 检测 到 并 且 被 关联 的 时 候 , 相 应 的 设备 和 sysfs 文件 也 会 被 注册 ,而 在 被 
i sysfs 文件 也 会 被 注销 。 
除 此 之 外 ,EC Core 还 提供 了 工 C 总 线 读 写 访问 的 一 般 接口 ,具体 在 与 了 C 适配器 相关 的 
EC adapter 部 分 实现 ,主要 应 用 在 工 C 设备 驱动 中 。 
EC 中 用 于 传输 、 发 送 和 接收 的 函数 都 在 i2c-core. c 文件 中 实现 ,它们 的 定义 如 下 所 示 。 


int i2c_transfer( struct i2c_adapter x* adap, struct i2c msg #msgs，int num); 
int i2c master_send(struct i2c client x*client, const char * buf, int count); 


int i2c_master_recv(struct i2c_client xclient, char x* buf, int count); 





i2c_master_send() 函 数 以 主 设备 发 送 模式 发 送 一 个 简单 的 EC 消息 ,其 中 ,client 参数 表 
示 传 送 的 目的 从 设备 ,buf 参数 表示 要 写 人 从 设备 的 数据 ,count 参数 表示 传送 的 字 节 数 。 如 
果 发 送 成 功 则 返回 发 送 的 数据 的 字 节 数 , 失 败 则 返回 相应 的 错误 号 。i2c_master_recv() 函数 
则 完成 接收 功能 ,与 i2c_master_send() 本 数 类 似 , 在 这 就 不 歼 述 了 。 

这 两 个 函数 的 相同 点 是 一 次 只 能 传送 一 个 fC 消息 ,一 个 更 加 复杂 的 版 本 是 i2c_transfer() 
函数 , 它 能 够 传送 任意 数目 的 消息 ,并 且 中 间 不 会 被 打 断 。i2c_transfer() 函数 用 于 下 C 适配器 
和 下 C 设备 之 间 的 消息 传送 ,事实 上 ,i2c_master_send() 和 i2c_master_recv() 函 数 在 内 部 都 会 
调用 i2c_transfer() 函 数 分 别 来 完成 一 条 消息 的 发 送 和 接收 。 它 们 都 首先 构造 一 个 消息 ,然后 
使 用 i2c_transfer() 函数 进行 消息 的 传送 。 而 i2c_transfer() 隐 数 最 终 会 调用 i2c_adapter 对 应 
的 ic_algorithm 所 提供 的 master_xfer() 函数 完成 真正 的 消息 传送 工作 。 

此 外 ,EC 核心 还 包含 一 些 其 他 函数 ,有 兴趣 的 读者 可 以 自行 去 drivers/i2c 目录 下 阅读 相 
关 部 分 的 代码 。EC 核心 是 整个 PC 驱动 的 关键 部 分 ,是 了 EC 设备 驱动 和 下 C 总 线 驱 动 之 间 的 
纽带 ,因此 了 解 它 的 功能 至 关 重 要 。 


10. 5.4 PC 总 线 驱 动 


IC 总 线 驱动 的 任务 ,是 为 系统 中 各 个 PC 总 线 增加 相应 的 读 写 方法 。 但 是 总 线 驱 动 本 
身 并 不 会 进行 任何 通信 , 它 只 是 等 待 设 备 驱动 调用 其 函数 。 在 系统 开机 时 ,首先 装载 的 是 I?C 
总 线 驱 动 。 一 个 总 线 驱 动用 于 支持 一 条 特定 的 正 C 总 线 的 读 写 。 一 个 总 线 驱 动 通常 需要 两 个 
模块 ,分 别 用 一 个 i2c_adapter 结构 体 和 i2c_algorithm 结构 体 来 描述 。 

EC 总 线 驱 动 模块 的 加 载 函 数 负责 初始 化 PC 适配器 所 要 使 用 的 硬件 资源 ,例如 ,申请 
I/O 地 址 、 中 断 号 等 ,然后 通过 i2c_add_adapter() 函 数 注册 i2c_adapter 结构 体 : 此 结构 体 的 成 
员 函 数 指针 已 经 被 相应 的 具体 实现 函数 初始 化 。 相 反 地 , 当 了 C 总 线 驱 动 模块 被 邱 载 时 , 印 载 
函数 需要 释放 卫 C 适配器 所 占用 的 硬件 资源 ,然后 通过 i2c_del_adapter() 函 数 注销 i2c_adapter 
结构 体 。 

针对 特定 的 下 C 适配器 ,还 需要 实现 适合 其 硬件 特性 的 通信 方法 , 即 实现 i2c_algorithm 
结构 体 。 这 一 过 程 主要 是 实现 i2c_algorithm 中 的 master_xfer( ) 函 数 和 functionality() 函 数 。 
functionality() 函数 用 于 返回 algorithm 所 支持 的 通信 协议 .例如 I2C_FUNC_I2C、I2C_FUNC 
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_SMBUS_EMUL 等 。master_xfer() 函数 完成 真正 硬件 层次 的 消息 传送 工作 。master_xfer() 
函数 首先 会 判断 消息 的 类 型 , 若 为 读 消 息 , 则 调用 相应 的 读 操 作 的 函数 从 从 设备 中 读 取 一 段 数 
据 ; 若 为 写 消 息 , 则 调用 相应 的 写 操作 的 函数 往 从 设备 中 写 和 人 一 串 数 据 。 

master_xfer() 函数 的 实现 方式 有 很 多 种 ,在 Linux 内 核 提 供 的 一 些 fC 总 线 驱动 中 的 
master_xfer() 函数 也 是 差别 非常 大 的 ,但 是 总 的 来 说 ,整个 消息 处 理 的 流程 本 质 上 还 是 一 样 
的 ,它们 只 是 受到 了 C 总 线 硬件 上 的 限制 。 


10. 5.5 PC 设备 驱动 


与 了 C 总 线 驱动 对 应 的 是 下 C 设备 驱动 ,EC 只 有 总 线 驱 动 是 不 够 的 ,必须 有 设备 才能 正 
常 工作 ,这 就 是 了 了 C 设备 驱动 的 必要 性 。 同 总 线 驱动 一 样 ,EC 设备 驱动 也 分 成 两 个 模块 , 它 
们 分 别 是 i2c_driver 和 i2c_client 结构 体 。EC 设备 驱动 要 使 用 这 两 个 结构 体 , 并 且 负 责 填 充 
其 中 的 成 员 函 数 。 在 drivers/i2c/chips 目录 下 已 经 包含 部 分 设备 的 设备 驱动 代码 ,负责 相应 
从 设备 的 注册 。 同 时 ,Linux 内 核 中 还 提供 了 一 个 通用 的 方法 来 实现 I2C 设备 驱动 ,这 个 通用 
的 了 了 C 设备 驱动 由 i2c-dev. c 文件 实现 。 

i2c-dev. c 文件 中 提供 了 一 个 通用 的 fC 设备 驱动 程序 ,实现 了 字符 设备 的 文件 操作 接 
口 , 对 设备 的 具体 访问 是 通过 下 C 适配器 来 实现 的 。 构 造 一 个 针对 EC 核心 层 接 口 的 数据 结 
构 , 即 i2c_driver 结构 体 ,通过 接口 函数 向 fC 核心 注册 一 个 fC 设备 驱动 。 同 时 构造 一 个 对 
用 户 层 接 口 的 数据 结构 ,并 通过 接口 函数 向 内 核 注册 一 个 主 设备 号 为 89 的 字符 设备 。 对 于 一 
般 的 下 C 设备 来 说 ,使 用 i2c-dev.c 提供 的 操作 已 经 足够 工作 了 。 

该 文件 提供 了 用 户 层 对 了 C 设备 的 访问 ,包括 open\release read write ioctl 等 常规 文件 
操作 ,应 用 程序 可 以 通过 open 函数 打开 fC 的 设备 文件 ,通过 ioctl 函数 设 定 要 访问 从 设备 的 
地 址 ,然后 就 可 以 通过 read 和 write 函数 完成 对 下 C 设备 的 读 写 操作 。 

通过 该 文件 提供 的 通用 方法 可 以 访问 任何 一 个 IC 的 设备 ,但 是 其 中 实现 的 read、write 
及 ioctl 等 功能 完全 是 基于 一 般 设备 的 实现 ,所 有 的 操作 数据 都 是 基于 字 节 流 ,而 没有 明确 的 
格式 和 意义 。 为 了 更 加 方便 和 有 效 地 使 用 下 C 设备 ,可 以 针对 一 个 具体 的 EC 设备 开发 特定 
的 正 C 设备 驱动 程序 ,在 该 驱动 中 解释 特定 的 数据 格式 以 及 实现 一 些 特殊 的 功能 。i2c-dev. c 
中 提供 的 i2cdev_read() 和 i2cdev_write() 函数 分 别 实现 了 用 户 空间 的 read 和 write 操作 ,这 
两 个 函数 又 分 别 会 调用 正 C 核心 的 i2c_master_recv() 和 i2c_master_send() 函 数 来 构造 一 条 
EC 消息 ,并 且 最 终 调用 i2c_algorithm 提供 的 函数 接口 来 完成 消息 的 传输 。 但 是 ,这 两 个 函数 
所 完成 的 消息 传输 功能 是 非常 简单 的 ,它们 每 次 只 负责 传送 一 条 消息 ,而 大 多 数 的 下 C 设备 往 
往 在 其 读 写 期 间 内 需要 传送 两 条 甚至 更 多 的 消息 。 在 这 种 情况 下 ,用户 空间 的 应 用 程序 如 果 
调用 read 和 write 操作 则 会 出 现 意 想不到 的 错误 。 


小 结 


本 章 主 要 介绍 了 嵌入 式 系统 中 字符 设备 驱动 的 开发 ,首先 介绍 了 字符 设备 驱动 的 基本 框 
架 和 原理 。 接 下 来 介绍 了 字符 设备 驱动 程序 的 编写 ,这 里 详细 介绍 了 字符 设备 驱动 程序 的 编 
写 流程 .关键 的 数据 结构 和 设备 驱动 程序 的 主要 组 成 部 分 。 随 后 介绍 了 两 种 比较 常用 的 字符 
设备 驱动 : GPIO 驱动 和 串 行 总 线 驱 动 .并 对 工 C 总 线 驱 动 的 原理 进行 详细 介绍 。 
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进一步 探索 


(1) 阐述 戏 入 式 系统 中 字符 设备 驱动 的 地 位 和 主要 作用 。 
(2) 驱动 的 加 载 使 用 主要 有 哪些 方法 ? 它们 的 差别 是 什么 ? 





块 设备 和 驱动 程序 设计 


块 设备 是 Linux 系统 中 的 一 大 类 设备 ,包括 IDE 硬盘 、SCSI 硬盘 .CD-ROM 等 设备 。 块 
设备 和 字符 设备 类 似 , 也 是 通过 /dev 下 的 文件 系统 节点 访问 。 块 设备 数据 存 取 的 单位 是 块 ， 
块 的 大 小 通常 为 512B 一 32KB 不 等 。 块 设备 每 次 能 传输 一 个 或 多 个 块 ,支持 随机 访问 ,并 且 采 
用 了 缓存 技术 。 块 设备 驱动 主要 针对 磁盘 等 慢 速 设备 ,由 于 其 支持 随机 访问 ,所 以 文件 系统 一 
般 采用 块 设备 作为 载体 。 块 设备 和 字符 设备 的 驱动 主要 区 别 在 于 管理 数据 的 方式 ,但 是 这 些 
对 上 层 应 用 程序 来 说 是 透明 的 。 

本 章 将 讲述 块 设备 的 特点 , 块 设备 驱动 编写 涉及 的 数据 结构 和 相关 函数 及 块 设备 驱动 的 
开发 流程 。 最 后 将 以 MMC 卡 驱动 开发 为 例 分 析 块 设备 的 开发 流程 。 

通过 本 章 的 学 习 , 读 者 可 以 学 习 到 以 下 知识 点 。 

(1) 块 设备 驱动 的 原理 和 结构 ; 

(2) 块 设备 驱动 的 请 求 队列 ， 

(3) MMC 卡 驱动 的 分 析 。 


11.1 块 设备 驱动 程序 设计 概要 


由 于 块 设备 支持 随机 存 取 , 因 此 文件 系统 通常 都 以 块 设备 为 载体 ,相对 字符 设备 驱动 来 说 
块 设备 驱动 的 性 能 好 坏 对 整个 系统 的 性 能 影响 较 大 ,如 何 合理 组 织 数据 的 传送 和 保证 驱动 程 
序 的 高 效率 运行 是 块 设备 驱动 编写 的 重点 ,同时 块 设备 由 于 本 身 的 复杂 性 ,使 得 块 设备 的 驱动 
程序 也 相对 复杂 一 些 。 从 图 11-1 中 可 以 看 出 块 设备 驱动 在 VFS 子 系统 中 的 位 置 , 块 设备 驱 
动 涉及 大 量 的 内 核 组 件 。 


11.1.1 块 设备 的 数据 交换 方式 

块 设备 的 数据 交换 方式 与 字符 设备 有 很 大 区 别 . 字 符 设备 以 字 节 为 单位 进行 读 写 ,而 块 设 
备 则 以 块 为 单位 。 块 设备 的 I/O 请 求 都 有 对 应 的 缓冲 区 并 使 用 了 请 求 队列 对 请 求 进行 管理 。 
块 设备 还 支持 随机 访问 ,而 字符 设备 只 能 顺序 访问 。 
11.1.2 块 设备 读 写 请 求 

对 块 设备 的 读 写 是 通过 请 求实 现 的 。 对 于 机 械 硬盘 这 类 设备 来 说 ,根据 其 机 械 特性 ,合理 
地 组 织 请 求 的 顺序 (如 电梯 算法 ) ,尽量 顺序 地 进行 访问 ,可 得 到 更 好 的 性 能 。 所 以 在 Linux 中 
每 一 个 块 设备 都 有 一 个 1/O 请 求 队列 ,每 个 请 求 队列 都 有 调度 器 的 插口 ,调度 器 可 以 实现 对 
请 求 队列 里 请 求 的 合理 组 织 ,如 合并 临近 请 求 , 调 整 请求 完 成 顺序 等 。 在 Linux 2. 6 内 核 中 有 
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虚拟 文件 系统 
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图 11-1 虚拟 文件 系统 


4 个 LO 调度 器 ,这 4 个 调度 器 分 别 如 下 。 

1. No-op VO scheduler 

这 个 调度 器 实现 了 一 个 简单 FIFO 队列 。 它 假定 IO 请求 由 驱动 程序 或 者 设备 做 了 优化 
或 者 重 排 了 顺序 (就 像 一 个 智能 控制 器 完成 的 工作 那样 )。 在 有 些 SAN 环境 下 ,这 个 选择 可 
能 是 最 好 选择 。 

2. Anticipatory V O scheduler 

该 调度 器 是 当前 内 核 中 默认 的 VO 调度 器 。 它 拥有 非常 好 的 性 能 ,在 2.5 中 它 就 相当 引 
人 注意 。 与 2.4 内 核 进行 对 比 测试 发 现 ,在 2.4 中 多 项 以 分 钟 为 单位 完成 的 任务 , 它 则 是 以 秒 
为 单位 来 完成 的 。 正 因为 如 此 , 它 成 为 目前 2. 6 测试 版 中 默认 的 IO 调度 器 。 但 它 也 存在 着 
弱点 , 它 本 身 是 比较 庞大 与 复杂 的 ,在 一 些 特殊 的 情况 下 ,特别 是 在 数据 吞吐 量 非常 大 的 数据 
库 系 统 中 它 会 变 得 比较 缓慢 。 

3. Deadline V O scheduler 

就 是 针对 Anticipatory I/O scheduler 的 缺点 进行 改善 而 来 的 ,还 处 于 测试 阶段 ,但 已 经 
很 稳定 了 。 目 前 表现 出 的 性 能 几乎 与 as 一 样 好 。 但 比 as 更 加 小 巧 。 

4. CFQ LV O schedule 

它 为 系统 内 的 所 有 任务 分 配 相 同 的 带宽 ,提供 一 个 公平 的 工作 环境 , 它 比 较 适合 桌面 环 
境 。 事 实 上 在 测试 中 它 也 有 不 错 的 表现 ,mplayer、xmms 等 多 媒体 播放 器 与 它 配 合 得 相当 好 ， 
回放 平滑 几乎 没有 因 访 问 磁盘 而 出 现 的 跳 帧 现象 。 
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11.2 Linux 块 设 备 驱 动 相关 数据 结构 与 函数 


11.2.1 gendisk 结构 
在 内 核 中 gendisk 结构 体 表 示 是 一 个 独立 磁盘 设备 或 者 一 个 分 区 ,其 定义 如 下 。 





Struct gendisk { 
/* 只 有 major，first_minor 和 minors 是 输入 变量 ,不 能 直接 使 用 ,应 当 使 用 
xdisk devt() 和 disk_max_parts(). 


Rh 

int major; /* 主 设备 号 * / 

int first_minor; 

int minors; /* 次 设备 号 的 最 大 值 , 车 为 1 则 该 盘 不 能 被 分 区 * / 
char disk name[DISK_NAME LEN]; /* 主 驱动 名 称 * / 


Char # ( * nodename)(struct gendisk * gd); 
/* 磁盘 分 区 的 指针 数组 , 使 用 partno 进行 索引 .* / 
struct disk_part_tbl * part_tbl; /* 分 区 表 */ 
Struct hd_struct part0; 
struct block_device_operations * fops; 
struct request_queue * queue; /x* 请 求 队列 * / 
void * private_data; 
int flags; 
Struct device * driverfs_dev; 
struct kobject * slave_dir; 
struct timer_rand_state x* random; 
atomic_t sync_io; /xRAIDx/ 
struct work_struct async_notify; 
int node_id; 
}; 





其 中 的 主要 信息 有 : major first_minor .minors 分 别 表示 磁盘 的 主 设备 号 、 次 设备 号 , 同 
属于 同一 块 磁盘 的 分 区 共享 主 设备 号 ,一 个 驱动 器 至 少 使 用 一 个 次 设备 号 ,如 果 驱 动 器 可 以 被 
分 区 , 则 必须 为 每 个 可 能 的 分 区 都 分 配 一 个 次 设备 号 。 

part_tbl 是 磁盘 的 分 区 列表 ,part0 中 保存 了 整个 磁盘 的 起 始 扇 区 和 扇 区 总 数 等 信息 。 
fops 指向 块 设备 操作 结构 体 。flags 用 于 描述 驱动 器 状态 。queue 是 一 个 请 求 队 列 指针 ,用 于 
管理 IO 请 求 队列 。private_date 指向 磁盘 的 私有 信息 。 

Linux 提供 了 一 组 函数 接口 来 操作 gendisk 结构 体 ,分 析 如 下 。 

1. 分 配 gendisk 

gendisk 是 一 个 动态 分 配 的 结构 , 它 需 要 内 核 的 一 些 特殊 处 理 , 所 以 它 不 能 直接 由 驱动 程 
序 自己 分 配 , 而 是 应 该 调用 alloc_gendisk 来 分 配 。 











struct gendisk xalloc_disk(int minors); 





minors 是 磁盘 分 区 数量 .车 minors 为 1 则 磁盘 不 能 被 分 区 ,minors 在 分 别 gendisk 时 确 
定 ,以 后 不 能 修改 。 当 不 再 需要 一 个 磁盘 时 调用 下 面 的 函数 删除 磁盘 。 











void del_gendisk(struct gendisk * gd); 
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2. 增加 gendisk 





void add disk(struct gendisk x* disk); 





分 配 gendisk 后 ,系统 还 不 能 使 用 这 个 gendisk ,需要 用 add_disk 来 初始 化 ,一 旦 调用 了 
add_disk ,磁盘 将 被 激活 , 它 所 提供 的 方法 随时 可 能 会 被 调用 ,所 以 一 定 要 在 驱动 程序 完全 初 
始 化 完成 之 后 再 执行 这 个 调用 。 

3. 释放 gendisk 


void del_gendisk(struct gendisk * gp); 


当 不 再 需要 一 个 磁盘 时 ,调用 del_gendisk 印 载 该 磁盘 ,需要 注意 的 是 没有 机 制 能 保证 调 
用 一 定 成 功 。 调 用 del_gendisk 后 ,gendisk 结构 可 能 继续 存在 。 

4. 引用 计数 

gendisk 是 一 个 引用 计数 结构 , 它 包含 一 个 kobject 对 象 。get_disk 和 put_disk 函数 负责 
减少 和 增加 引用 计数 ,但 驱动 程序 不 能 直接 使 用 这 两 个 函数 ,而 是 由 系统 来 使 用 。 

5. 设置 和 查看 磁盘 容量 


void set_capacity(struct gendisk x disk，sector t size); 
sector_t get_capacity(struct gendisk * disk) 


磁盘 容量 的 设置 通过 设置 part0 对 象 的 nr_sects 参数 来 实现 ,nr_sects 是 指 扇 区 总 数 。 

块 设备 中 最 小 的 可 寻 址 单位 是 扇 区 , 扇 区 是 所 有 块 设备 的 基本 单元 。 扇 区 的 大 小 是 2 的 
.次 方 个 字 节 ,通常 为 512B。 扇 区 的 大 小 是 设备 的 物理 属性 ,但 是 无 论 物 理 设备 的 扇 区 大 小 
是 多 少 ,内 核 和 块 设备 驱动 之 间 的 交换 数据 都 以 512B 为 单位 。 


11. 2. 2 ”request 结构 








Struct request { 
struct list_head queuelist; 
struct call_single_data csd; 
int cpu; 
struct request_queue x*q; 
unsigned int cmd_flags; 
enum rq_cmd_type_bits cmd_type; 
unsigned long atomic flags; 


sector 上 t sector; /< 下 一 个 传输 的 扇 区 * / 
sector 七 hard_sector; /* 下 一 个 完成 的 扇 区 * / 
~unsigned long nr_sectors; /* 未 提交 的 扇 区 数 * / 
unsigned long hard_nr_sectors; /* 未 完成 的 扇 区 数 * / 


/* 当前 段 中 未 提交 的 扇 区 数 * / 

unsigned int current_nr_sectors; 

/* 当期 段 中 未 完成 的 扇 区 数 * / 

unsigned int hard_cur_sectors; 

Struct bio x* bio; 

struct bio x biotail; 

struct hlist_node hash; /* 混 合 hashx/ 
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void * elevator private; 
void x elevator private2; 
struct gendisk * rq_disk; 
unsigned long start time; 
unsigned short nr_phys_segments; 
unsigned short ioprio; 
void * special; 

Char * buffer; 

int tag; 

int errors; 

int ref_count; 





该 结构 体 中 包含 很 多 成 员 ,但 一 般 只 需要 使 用 其 中 的 一 小 部 分 ,主要 用 到 的 有 如 下 这 些 。 


struct list_head queuelist; 








该 成 员 用 于 将 请 求 连接 到 请 求 队列 中 ,一 般 不 能 直接 访问 。blkdev_dequeue_request 可 
将 请 求 从 请 求 队列 中 移 除 。 


sector_t sector; 


该 成 员 表示 还 未 传输 的 第 一 个 扇 区 。 





unsigned long nr_sectors; 





该 成 员 表 示 还 剩 多 少 个 扇 区 还 未 提交 。 


unsigned int current nr_sectors; 





该 成 员 表示 当前 IO 操作 还 剩 多 少 扇 区 未 提交 。 





struct bio * bio; 
struct bio * biotail; 











这 两 个 成 员 是 该 请 求 中 包含 的 bio 结构 体 链表 ,不 能 被 直接 访问 ,而 是 要 用 rq_for_each_ 
bio 函数 。 





unsigned short nr_phys_segments; 





该 成 员 表 示 相 邻 的 页 被 合并 后 ,在 物理 内 存 中 被 这 个 请 求 所 占用 的 段 数 。 





char * buffer; 











该 成 员 是 指向 缓冲 区 的 指针 ,数据 应 当 被 传送 至 这 个 缓存 区 或 者 取 自 此 处 。 它 指向 的 是 
一 个 内 核 的 虚拟 地 址 ,因此 可 以 被 驱动 程序 直接 引用 。 
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request_ queue x*q; 





该 成 员 表示 一 个 请 求 队 列 。 
11. 2.3 request_queue 队列 

每 一 个 块 设备 都 有 一 个 请 求 队 列 , 请 求 队 列 组 织 和 跟踪 该 设备 的 所 有 1/O 请 求 ,并 提供 
插入 接口 给 I/O 调度 器 使 用 。 同 时 请 求 队列 保存 了 该 设备 所 支持 的 请 求 的 类 型 信息 ,包括 请 


求 队列 的 最 大 尺寸 、 硬 件 扇 区 大 小 、 同 一 请 求 中 所 能 包含 的 独立 段 的 数目 .对 齐 要 求 等 。 其 定 
义 在 < inlucude/linux/blkdev. h > 中 ,代码 清单 如 下 。 





struct request_queue 

{ 
struct list_ bead queue_bead; 
struct request x last_merge; 
struct elevator queue * elevator; 


unsigned long queue_flags; 
/* 自 旋 锁 , 不 能 直接 应 用 , 因 使 用 -> queue_lock 访问 x*/ 
spinlock 七 _ queue_lock; 


spinlock t x* queue_lock; 
struct kobject kobj; 


/x 

* 队列 设置 

Ea 
unsigned long nr_requests; /x 最 大 请 求 数 * / 
unsigned int nr_congestion_on; 
unsigned int nr_congestion_off; 
unsigned int nr_batching; 
unsigned int max_sectors; 
unsigned int max_bw_Sectors; 
unsigned short max_phys_segments; 
unsigned short max_hw_segments; 
unsigned short hardsect_size; 
unsigned int max_segment_size; 
unsigned long seg_boundary_mask; 
void x dma_drain_buffer; 
unsigned int dma_drain_size; 
unsigned int dma_pad_mask; 
unsigned int dma_alignment; 


struct blk_queue tag * queue_ tags; 
struct list head tag busy_list; 


unsigned int nr_sorted; 
unsigned int in_flight; 
unsigned int rq timeout; 


struct timer list timeout; 
struct list head timeout list; 
struct mutex sysfs_lock; 


}; 
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1. 请 求 队列 的 初始 化 和 清除 





request_ queue x*blk init gueue node(request fn proc * rfn, spinlock t x lock, int node_id); 





该 函数 的 第 一 个 参数 是 请 求 处 理 函数 的 指针 ,第 二 个 参数 是 控制 访问 队列 的 自 旋 锁 。 因 
为 该 函数 会 分 配 内 存 , 所 以 可 能 会 失败 ,在 使 用 该 函数 时 一 定 要 检查 返回 值 。 





void blk_cleanup_queue(struct request_qgueue *q); 











调用 该 函数 后 ,驱动 程序 将 不 再 得 到 这 个 请 求 队列 的 请 求 , 通 常 在 块 设备 驱动 模块 卸载 函 
数 中 调用 。 
2. 提取 和 删除 请 求 


struct request * elv next_request(struct request_queue * q); 


该 函数 返回 队列 中 下 一 个 要 处 理 的 请 求 ,如 果 没 有 请 求 则 返回 NULL。 


void blkdev_dequeue_request(struct request * req); 


elv_next_request 不 会 删除 请 求 , 依 然 将 其 保留 在 队列 中 并 标记 为 活动 ,而 要 将 请 求实 际 
删除 则 需 调用 blkdev_dequeque_request, 它 再 调用 更 底层 的 elv_dequeue_request。 如 果 出 于 
需要 将 已 经 删除 的 请 求 重 新 加 入 请 求 队列 则 使 用 下 面 的 函数 。 





void elv_requeue_request(struct request_queue *q, struct request * rq); 











3， 队列 的 参数 设置 
块 设备 层 导出 了 一 组 函数 来 控制 请 求 队列 的 操作 。 这 些 函 数 如 下 。 


void blk_stop_queue( struct request_gueue * 9q); 
void blk_start_queuel( struct request_queue *q); 








如 果 了 驱动 程 序 不 能 再 接受 请 求 ,应 当 调 用 blk_stop_queue 来 通知 设备 层 。 调 用 它 后 
request 函数 将 不 再 被 调用 ,除非 调用 blk_start_queue 青 次 回 到 可 接受 请 求 的 状态 。 





void blk_queue_ max_sectors(struct request_queue * q, unsigned int max_sectors); 

void blk_queue max phys_segments( struct request_ queue *q, unsigned short max_segments); 
void blk_queue_max_hw_segments(struct request_queue *q, unsigned short max_segments); 
void blk_queue_max._segment_sizel(struct request_gueue * q unsigned int max_size); 





这 4 个 函数 用 于 设置 描述 请 求 的 参数 ,blk_queue_max_sectors 用 于 设置 所 请 求 扇 区 数 的 
最 大 值 , 默 认 值 是 255。blk_queue_max_phys_segments 和 blk_queue_max_hw_segments 设 
置 一 个 请 求 可 包含 物理 段 的 最 大 值 。blk_queue_max_segment_size 告知 内 核 一 个 请 求 单 独 段 
的 大 小 ,以 字 节 为 单位 ,默认 值 为 65 536 。 

4. 内 核 通告 





void blk_queue_segment boundary(struct request_gqueue *q, unsigned long mask); 





244 。 贼 入 式 系统 原理 与 设计 (第 2 版 ) 




















于 一 些 设备 无 法 处 理 那些 跨越 特定 大 小 内 存 边界 的 请 求 , 这 时 应 使 用 该 函数 告知 内 核 
这 个 边界 。 比 如 设备 不 能 处 理 跨越 4MB 的 边界 请 求 , 则 应 当 传递 一 个 0x3fffff 的 掩 码 给 内 
核 。 默 认 的 掩 码 是 0xffftfffff(4GB) 。 





void blk_queue dma alignment(struct request_queue *q, int mask); 





该 函数 告知 内 核 DMA 传送 的 内 存 对 齐 限制 。 默 认 掩 码 是 0xlff(512B) 。 





void blk_queue_hardsect_size(struct request_queue *q, unsigned short size); 











该 函数 通告 内 核 硬件 扇 区 的 大 小 ,所 有 内 核 产生 的 请 求 都 应 该 是 该 大 小 的 整数 倍 ,并 且 做 
到 边界 对 齐 。 内 核 认为 每 个 磁盘 都 是 由 512B 大 小 的 扇 区 组 成 ,但 硬件 设备 的 扇 区 大 小 不 一 
定 是 512B, 为 了 让 一 个 硬件 扇 区 大 小 不 是 512B 的 设备 能 够 正常 运行 ,就 需 使 用 该 函数 通知 内 
核 , 内 核 就 会 使 用 设 定 的 硬件 扇 区 大 小 。 
11.2.4 bio 结构 

request 实质 上 是 一 个 bio 结构 的 链表 实现 ,当然 需要 一 些 管理 信息 来 组 织 , 这 样 才 能 在 
执行 时 知道 进行 到 哪个 位 置 。bio 是 底层 对 部 分 块 设 备 的 IVO 请 求 描 述 ,其 包含 驱动 程序 执 
行 请 求 所 需 的 全 部 信息 。 通 常 一 个 IO 请 求 对 应 一 个 bio。I/O 调度 器 可 将 联系 的 bio 合并 
成 一 个 请 求 。 其 具体 定义 如 下 。 








struct bio { 
Sector 七 bi_sector; 
struct bio x bi_next; /* 请 求 队列 指针 * / 
struct block device * bi_bdev; 
unsigned long bi flags; /* 状态 ,命令 等 * / 
unsigned long bi_rw; /* 最 后 一 位 为 读 写 标志 位 ， 
* 前 面 的 为 优先 级 * / 
unsigned short bi_vcnt; /#*bio_vec 数 x*/ 
unsigned short bi_idx; /* 当前 bio_vec 中 的 索引 * / 
/* 该 bio 的 分 段 信息 (设置 了 物理 地 址 聚合 有 效 ) * / 
unsigned int bi_phys_segments; 
unsigned int bi_size; 
unsigned int bi_seg front_size; 
unsigned int bi_seg back_size; 
unsigned int bi_max_vecs; /* 最 大 bvl_vecs 数 x*/ 
unsigned int bi_comp_cpu; 
atomic 七 bi_cnt; /*# 针脚 数 */ 
struct bio_vec * bi_io_vec; /*# 真正 的 vec 列表 */ 
}; 
其 中 重要 成 员 分 析 如 下 。 
Sector 七 bi_sector; 











该 bio 所 有 传送 的 第 一 个 扇 区 。 
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unsigned int bi size; 








需要 传送 的 数据 大 小 ,以 字 节 为 单位 。 通 常 使 用 bio__sectors(bio) 宏 来 获取 每 个 扇 区 
大 小 。 





unsigned long bi flags; 





bio 的 标志 位 ,最 后 一 位 是 读 写 请 求 位 ,通常 使 用 bio_data_dir(bio) 来 访问 ,而 不 能 直接 
查看 。 


unsigned int bi_phys_segments; 





表示 该 bio 要 处 理 的 不 连续 的 物理 内 存 段 的 数目 。 

atomic 七 bi_cnt; 

bio 的 引用 计数 。 

struct bio_vec *bi io vec; 

bi_io_vec 数组 是 bio 结构 的 核心 , 它 由 bio_vec 结构 组 成 ,其 定义 如 下 。 


struct bio_vec { 
struct page * bv_page; 
unsigned int bv_len; 
unsigned int bv_offset; 





}; 





随 着 内 核 版 本 的 更 新 ,bio 结构 可 能 会 有 所 改变 ,因此 作为 一 个 良好 的 内 核 编程 习惯 ,在 
写 驱 动 时 最 好 不 要 直接 使 用 bi_io_vec 数组 ,而 是 使 用 内 核 提供 的 一 组 函数 和 宏 来 操作 bio。 





struct page * bio_page(struct bio * bio); 


该 函数 返回 下 个 传送 页 的 page 结构 指针 。 





int bio_data_dir(struct bio x*bio); 





该 函数 获取 数据 的 传输 方向 ,判断 是 读 还 是 写 。 





int bio_offset(struct bio x*bio); 





该 函数 返回 当前 页 中 被 传输 数据 的 偏 移 量 。 





int bio_cur_sectors( struct bio x*bio); 











该 函数 返回 当前 页 中 传输 的 扇 区 数 。 
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char *bio data(struct bio * bio); 





该 函数 返回 数据 缓冲 区 的 内 核 虚拟 地 址 ,该 地 址 只 有 在 当前 处 理 的 页 不 在 高 端 内 存 时 , 才 
有 效 。 





char *bio_kmap_irq(struct bio * bio，unsigned long * flag); 
void bio_ kunmap_irq(char * buffer, unsigned long * flag); 














bio_kmap_irq 返回 任何 缓冲 区 的 内 核 地 址 ,不 论 是 在 高 端 内 存 还 是 低 端 内 存 。 它 使 用 了 
一 个 原子 kmap， 所 在 函数 返回 前 驱动 不 能 睡 卢 。bio_kunmap_irq 撤销 缓冲 区 映射 。 


void bio_get( struct bio x bio); 
void bio_put( struct bio * bio); 


这 两 个 函数 用 于 增加 和 减少 bio 的 引用 计数 。 
11.3 块 设备 的 注册 与 注销 


和 字符 设备 类 似 , 块 设备 驱动 程序 第 一 步 通常 也 是 向 内 核 注册 自己 ,实现 这 个 任务 的 函数 
是 register_blkdev() ,其 定义 如 下 。 


int register_blkdev(unsigned int major，const char * name); 


major 是 块 设备 的 主 设备 号 ,name 为 设备 名 称 。 若 major 为 0, 则 内 核 将 为 其 分 派 一 个 新 
的 主 设备 号 给 设备 ,并 返回 此 设备 号 给 调用 者 。 该 函数 不 一 定 成 功 , 出 错 则 返回 负 值 。 
与 register_blkdev 对 应 的 是 注销 函数 unregister_blkdev ,其 定义 如 下 。 


void unregister_blkdev(unsigned int major, const char * name); 


在 2.6 内 核 中 ,对 register_blkdev 的 调用 是 可 选 的 。 它 所 执行 的 功能 越 来 越 少 。 目 前 它 
主要 完成 两 个 工作 : 一 是 在 需要 的 时 候 分 配 主 设备 号 ,二 是 在 /proc/devices 中 创建 一 个 人 口 
项 。 在 未 来 的 内 核 中 可 能 取消 这 个 函数 ,但 目前 大 多 数 驱 动 程序 都 调用 了 该 函数 。 


11.4 块 设备 初始 化 与 卸载 


块 设备 驱动 程序 编写 的 第 一 步 是 编写 初始 化 函数 ,在 初始 化 过 程 中 要 完成 如 下 几 项 工作 。 
(1) 注册 块 设备 及 块 设备 驱动 程序 。 

(2) 分 配 、 初 始 化 、 绑 定 请 求 队列 ( 如 果 使 用 请 求 队列 的 话 )。 

(3) 分 配 、 初 始 化 gendisk, 为 相应 的 成 员 赋 值 并 添加 gendisk。 

(4) 其 他 初始 化 工作 ,如 申请 缓存 区 ,设置 硬件 尺寸 (不 同 设备 ,有 不 同 处 理 )。 

其 中 (1)、(2)、(3) 也 可 以 在 设备 侦 测 或 者 打开 时 完成 。 

块 设备 的 注销 动作 刚好 与 注册 相反 ,工作 如 下 。 

(1) 删除 请 求 队列 。 
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(2) 撤销 对 gendisk 的 引用 并 删除 gendisk 。 
(3) 释放 缓冲 区 ,撤销 对 块 设备 的 应 用 ,注销 块 设备 驱动 。 


11.5 块 设备 操作 


与 字符 设备 类 似 , 块 设备 也 有 一 个 operations 结构 体 用 于 实现 设备 操作 接口 , 它 的 定义 
如 下 。 


struct block_device_operations { 
int ( * open) (struct block device *, fmode t); 
int ( * release) (struct gendisk *, fmode t); 
int ( * locked_ioct1) (struct block device #* ，fmode t, unsigned, unsigned long); 
int ( * ioct1) (struct block device * ，fmode t, unsigned, unsigned long); 
int ( * compat_ioct1) (struct block device * ，fmode t, unsigned, unsigned long); 
int ( * direct_access) (struct block_device x, sector t,void #*x ，unsigned long * ); 
int ( * media_changed) (struct gendisk * ); 

unsigned long long ( * set_capacity) (struct gendisk * ,unsigned long long); 
int ( * revalidate disk) (struct gendisk * ); 
int ( * getgeo) (struct block device *, struct hd_geometry * ); 
struct module * owner; 


}; 








其 中 几 个 重要 成 员 分 析 如 下 。 
1. 打开 和 释放 


int ( #* open) (struct block_device * blkdev，fmode 七 ) 7 
int ( * release) (struct gendisk x disk，fmode 七 ) 











这 两 个 函数 实现 打开 或 者 释放 设备 的 功能 , 当 设备 打开 或 者 关闭 时 调用 它们 。 块 设备 的 
open 和 release 函数 并 不 是 必需 的 ,对 于 一 些 简单 的 驱动 ,可 以 没有 这 两 个 函数 。 块 设备 的 打 
开 和 释放 与 字符 设备 对 应 的 函数 功能 类 似 , 用 于 在 打开 或 者 关闭 设备 时 设置 驱动 程序 的 状态 ， 
设置 硬件 状态 ,停止 或 加 锁 某 个 设备 ,增加 和 减少 引用 计数 等 。 例 如 ,可 调用 open 来 锁 住 某 些 
移动 设备 的 舱 门 , 用 release 来 解锁 。 另 外 , 块 设备 的 一 些 初始 化 工作 也 可 以 在 设备 打开 时 进 
行 ,如 gendisk ,请求 队列 的 分 配 与 初始 化 也 可 以 在 此 处 理 。 

2. IO 操作 





int ( * ioct1) (struct block_device * blkdev, fmode_t, unsigned cmd, unsigned long arg) ; 
int ( * locked_ioct1) (struct block_device x blkdev, fmode_t, unsigned, unsigned long); 
int ( * compat_ioct1) (struct block device * blkdev, fmode_t, unsigned, unsigned long); 








这 三 个 函数 是 ioctl() 系 统 调用 的 具体 实现 , 块 设备 涉及 大 量 的 io 控制 请 求 ,在 阻塞 和 非 
阻塞 io 编程 中 经 常会 使 用 到 。 第 三 、 四 个 参数 分 别 是 io 控制 命令 和 参数 。 如 果 需 要 使 用 全 局 
锁 BKL. 则 用 locked_ioctl 替代 ioctl。compat_ioctl 类 似 于 locked_ioctl。 高 层 块 设备 层 在 驱 
动 程序 执行 ioctl 前 ,已 经 截取 处 理 了 大 量 io 控制 命令 ,在 一 个 现代 驱动 程序 中 ,很 多 io 控制 
命令 已 经 不 需要 驱动 程序 实现 了 。 
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3. 介质 改变 





int ( * media_changed) (struct gendisk * disk); 











该 函数 通常 被 内 核 调用 ,检查 驱动 器 的 介质 是 否 改变 ,该 函数 仅 适用 于 支持 可 移动 介质 的 
驱动 器 。 
4. 使 介质 有 效 





int ( * revalidate disk) (struct gendisk * disk); 








该 函数 被 调用 来 响应 介质 的 改变 ,做 一 些 必要 的 工作 ,为 新 介质 的 使 用 做 准备 。 
5s. 获得 驱动 器 信息 


int ( #* getgeo) (struct block_device * blkdev, struct hd_geometry * hdgeo); 


该 函数 根据 block_device 提供 的 信息 填充 hd_geometry 结构 体 , 其 中 包括 磁头 、 扇 区 、 柱 
面 等 信息 。 
6. 模块 指针 


struct module * owner; 


指向 该 结构 体 拥有 者 的 模块 指针 ,通常 初始 化 为 THIS_MODULE。 


11.6 请 求 处 理 





从 上 面 可 以 看 出 , 块 设备 不 像 字 符 设备 操作 , 它 并 没有 保护 read 和 write。 对 块 设备 的 读 
写 是 通过 请 求 函数 完成 的 ,因此 请 求 函 数 是 块 设备 驱动 的 核心 。 请 求 的 处 理 分 为 两 种 情况 ,分 
别 如 下 。 

1. 使 用 请 求 队列 

1) 请 求 函数 

块 设备 驱动 程序 的 很 大 一 块 内 容 就 在 于 编写 对 1/O 请 求 的 处 理 , 块 设备 的 请 求 函 数 原型 
如 下 。 





void request(request_queue 七 * queue); 





该 函数 由 内 核 调用 , 当 内 核 需 要 对 设备 进行 读 写 或 者 其 他 操作 时 会 调用 该 函数 。 请 求 函 
数 返回 时 ,不 一 定 要 完成 请 求 的 所 有 操作 ,甚至 什么 都 没 做 就 返回 ,而 是 将 该 请 求 添加 到 请 求 
队列 。 

在 创建 请 求 队列 时 ,通过 blk_init_queue 函数 将 指定 的 请 求 处 理 函 数 与 请 求 队列 绑 定 。 
其 定义 如 下 。 








struct request_queue *blk init queue(request fn proc * rfn, spinlock 七 x lock); 
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rfn 是 块 设备 的 请 求 函 数 ,lock 是 一 个 自 旋 锁 ,该 锁 由 内 核 控制 。 当 请 求 函 数 拥有 自 旋 锁 
时 ,将 阻止 内 核 为 该 设备 安排 其 他 请 求 。 而 在 一 业 佛 谨 下 ,在 清 汪 并 术 生 过 程 中 第 条 外 六 。 
如 果 要 这 么 做 ,必须 保证 由 该 锁 保护 的 数据 不 被 访问 。 

请 求 函数 主要 完成 的 工作 是 ,根据 request、bio 等 结构 提供 的 信息 ,完成 具体 的 1/O 传输 
工作 并 通知 设备 层 。 

2) 通告 内 核 

当 设 备 完成 一 个 W/O 请 求 的 部 分 或 者 全 部 扇 区 已 传送 完成 时 ,应 当 通知 块 设备 层 , 通 过 
调用 下 面 的 函数 实现 。 








int end_that_request_data(struct request * rq, int error, unsigned int nr_bytes, unsigned int| 
bidi_bytes); 











该 函数 告知 设备 层 块 驱动 已 经 完成 的 扇 区 数 。 若 该 函数 的 返回 值 为 0, 则 表示 该 请 求 的 
所 有 鹿 区 都 已 经 传输 。 这 时 驱动 程序 必须 调用 blk_dequeue_request 来 删除 请 求 , 并 把 这 个 请 
求 传递 给 下 面 的 函数 。 





| void end_that_request_last(struct request * req, int error); 








由 该 函数 通知 任何 等 待 这 个 请 求 完 成 的 对 象 ,并 回收 该 请 求 。 
在 实际 的 驱动 编程 中 可 以 不 使 用 上 述 函 数 , 内 核 提供 了 end_request 来 完成 上 述 工 作 , 它 
的 定义 如 下 。 


void end_request(struct request * req, int uptodate); 


3) 屏障 请 求 和 不 可 重 试 请 求 

在 收 到 每 个 请 求 前 , 块 设备 层 的 1/O 调度 器 可 能 会 重新 组 合 这 些 IO 请 求 以 提高 性 能 ,而 
且 了 驱动 程序 也 可 能 重新 组 合 这 些 请 求 。 这 就 带 来 一 个 问题 ,在 某 些 情况 下 一 些 请 求 又 必须 按 
顺序 执行 ,例如 在 许多 数据 库 应 用 中 对 读 写 顺序 有 着 严格 要 求 , 此 时 就 需要 用 到 内 存 屏 障 来 解 
决 这 个 问题 。 如 果 一 个 请 求 被 设置 了 REQ_HARDBARRER 标志 位 , 则 在 它 后 面 的 请 求 被 初 
始 化 前 , 它 必须 被 写 人 物理 存储 器 而 非 缓冲 区 。 

blk_queue_ordered 函数 用 来 设置 屏障 ,blk_barrier_rq 宏 用 来 检测 屏障 。 

当 请 求 失败 时 ,通常 驱动 程序 需要 重 试 请 求 , 这 使 得 系统 更 可 靠 , 重 试 失败 的 请 求 调用 下 
面 这 个 函数 。 


int blk_noretry_request( struct request * rq); 


如 果 返 回 非 零 , 则 忽略 这 个 请 求 ,因为 有 时 候 有 些 请 求 是 不 可 重 试 的 ,在 失败 后 应 立即 

2. 不 使 用 请 求 队列 

使 用 请 求 队列 对 于 提高 机 械 磁盘 的 读 写 性 能 具有 重要 意义 ,I/O 调度 程序 按照 一 定 算法 
(如 电梯 算法 ) 通 过 优化 组 织 请 求 顺序 ,帮助 系统 获得 较 好 的 性 能 。 但 是 对 于 一 些 本 身 就 支持 
随机 寻 址 的 设备 ,如 SD 卡 .RAM 盘 、 软 件 RAID 组 件 、 虚 拟 磁盘 等 设备 ,请 求 队列 对 其 没有 意 
义 。 针 对 这 些 设备 的 特点 . 块 设备 层 提供 了 “无 队列 ”的 操作 模式 。 为 了 使 用 这 个 模式 ,驱动 程 
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序 必须 提供 一 个 “制造 请 求 ”函数 ,而 非 请 求 处 理 函 数 。 该 函数 的 原型 如 下 。 





typedef int (make_request_fn) (struct request_ queue *q, struct bio * bio); 











该 函数 的 第 一 个 参数 是 一 个 请 求 队列 ,但 这 个 请 求 队列 实际 上 不 包含 任何 请 求 。 第 二 个 
参数 bio 表示 一 个 或 者 多 个 需要 传送 的 缓冲 区 。“ 制 造 请 求 ”函数 除了 能 直接 进行 传输 之 外 ， 
还 能 把 请 求 重 定向 到 其 他 设备 。 在 该 函数 执行 返回 后 应 当 调 用 bio_endio 通知 块 设备 层 ,bio_ 
endio 定义 如 下 。 


void bio_endio(struct bio *bio, int error); 


11.7 MMC 卡 驱 动 





MMC/SD 卡 是 嵌入 式 系 统 中 常用 的 存储 设备 ,同时 它 也 是 个 典型 的 块 设备 。 本 节 将 详细 
解析 MMC/SD 卡 驱动 开发 的 流程 ,读者 可 以 通过 学 习 本 节 内 容 加 深 对 前 面 章 节 的 所 有 知识 
点 的 理解 。 


11.7.1 MMC/SD 芯片 介绍 


1. MMC/ SD 简介 

MMC 卡 (Multimedia Card) 是 一 种 快 闪 记 忆 卡 标准 。 在 1997 年 由 西门 子 及 SanDisk 共 
同 开发 ,该 技术 基于 东芝 的 NAND 快 闪 记 忆 技术 。 它 相对 于 早期 基于 Intel NOR Flash 技术 
的 记忆 卡 ( 例 如 CF 卡 ) ,体积 小 得 多 。MMSC 卡 大 小 与 一 张 邮票 差不多 , 约 24mmX 32mmX 
1.5mm。 目 前 这 种 存储 卡 已 广泛 应 用 于 手机 .PDA、MP3 等 手持 移动 设备 中 。 

MMC 存储 卡 有 MMC 和 SPI 两 种 工作 模式 ,MMC 模式 是 标准 的 默认 模式 ,具有 MMC 
的 全 部 特性 。 而 SPI 模式 则 是 MMC 存储 卡 可 选 的 第 二 种 模式 ,这 个 模式 是 MMC 协议 的 一 
个 子 集 , 主 要 用 于 只 需要 小 数量 的 卡 (通常 是 一 个 ) 和 低 数据 传输 率 ( 和 MMC 协议 相 比 ) 的 系 
统 , 这 个 模式 可 以 把 设计 花费 减 到 最 小 ,但 性 能 就 不 如 MMC。 

SD 卡 (Secure Digital Memory Card) 也 是 一 种 快 闪 记 忆 卡 ,同样 被 广泛 地 在 便携 式 设备 
上 使 用 ,例如 数字 相机 、 个 人 数码 助理 (PDA) 和 多 媒体 播放 器 等 。SD 卡 的 数据 传送 协议 和 物 
理 规范 是 在 MMC 卡 的 基础 上 发 展 而 来 。SD 卡 比 MMC 卡 略 厚 . 但 SD 卡 有 和 较 高 的 数据 传送 
速度 ,而 且 不 断 地 更 新 标准 。 大 部 分 SD 卡 的 侧面 设 有 写 保 护 控制 ,以 避免 一 些 数据 被 意外 地 
写 入 ,而 少 部 分 的 SD 卡其 至 支持 数字 版 权 管 理 (DRM) 的 技术 。 一 般 SD 卡 的 大 小 约 为 
32mmX24mmX2.1mm, 但 可 以 薄 至 1.4mm, 与 MMC 卡 相同 。SD 卡 提供 不 同 的 速度 , 它 是 
按 CD-ROM 的 150KB/s 为 1 倍速 ( 记 作 *1x”) 的 速率 计算 方法 来 计算 的 。 基 本 上 ,它们 能 够 
比 标准 CD-ROM 的 传输 速度 快 6 倍 (900KB/s) ,而 高 速 的 SD 卡 更 能 传输 66x(9900KB/s 一 
9.66MB/s ,标记 为 10MB/s) 以 及 133x 或 更 高 的 速度 。 一 些 数字 相机 需要 高 速 SD 卡 来 更 流 
畅 地 拍摄 影片 ,以 及 使 得 相片 连 拍 更 为 迅速 。SD 卡 接口 向 上 兼容 MMC 卡 。 设 有 SD 卡 插 槽 
的 设备 能 够 使 用 较 薄 身 的 MMC 卡 ,但 是 标准 的 SD 卡 却 不 能 插入 到 MMC 卡 插 档 。SD 卡 也 
有 两 种 传输 模式 ,一 种 是 SD 模式 ,一 种 是 SPI 模式 。 

2. 电气 特性 

电气 特性 如 表 11-1 所 示 。 
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表 11-1 电气 特性 
属性 / 卡 类 型 MMC 卡 SD 卡 
工作 时 钟 0 一 20MHz 0 一 25MHz 
工作 电压 2.0~3.6V 2.0~3.6V 
工作 模式 MMC/SPI SD/SPI 
访问 速度 最 高 : 2. 5M/s 最 高 :12M/s 
工作 温度 —25~85C —25~$85 人 TC 
工作 湿度 25°,95% 25°,95% 
MMC/SD 总 线 拓扑 图 如 图 11-2 所 示 。 
HOST 
CLK CLK 
Vdd 
Ba Vss SD Memory 
D0-3(A), D0-D3. CMD | Card(A) 
CMD(A) 
CLK 
i Vdd 
水 小 Vss SD Memory 
D0-3(B), D0-D3. CMD Cord(B) 
CMD(B) | 
CLK 
Vdd 
Vss | MultiMediaCard 
DO.CS. CMD 
D03(0).K 人 ”一 一 一 一 DI&D2 Not 
CMD(C) Connected 
图 11-2 MMC/SD 总 线 拓扑 图 


3. 引 脚 信息 


SD 卡 引 脚 信息 如 表 11-2 所 示 。 























表 11-2 SD 卡 引 脚 
名 称 功 能 类 型 描述 
MCCDA 命令 /回应 LO/PP/OD 连接 SD,MMC 或 者 SDIO 的 CMD 
MCCK 时 钟 IO 连接 SD.MMC 或 者 SDIO 的 CLK 
MCDAO~MCDA7 数据 线 1/O/PP 连接 MMC 的 DATL0..7] 
连接 SD/SDIO 的 DAT[0..3] 


4. HSMCI 寄存 器 


驱动 程序 驱动 HSMCI 接口 来 访问 MMC/SD 存储 卡 ,HSMCI 接口 提供 了 一 组 寄存 器 来 
接收 用 户 的 操作 命令 和 反馈 信息 。 驱 动 操作 的 具体 实现 其 实 就 是 对 这 些 寄 存 器 进行 读 取 , 所 
以 又 称 这 些 寄存 器 为 用 户 接口 (User Interface) 。 

关于 HSMCI 寄存 器 的 信息 可 以 在 Atmel AT91SAM9G45 的 数据 手册 上 查 到 .下面 介绍 
几 个 编程 中 常用 的 寄存 器 。 
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1) HSMCI 控制 寄存 器 (HSMCI_CR) 

地 址 : 0xFFF80000 (0) ,0xFFFD0000 (1) 
读 写 权 限 : 只 写 

HSMCI_CR 如 表 11-3 所 示 。 


表 11-3 HSMCIL CR 























功能 名 称 位 描 述 
MCIEN [o] 使 能 Multi-Media Interface; 0 一 无 作用 ,1 一 使 能 
MCIDIS [1] 使 Multi-Media Interface 无 效 ; 1 一 使 无 效 ,0 一 无 作用 
开启 节能 模式 ; 0 王 无 作用 ,1 王 开启 节能 模式 。 
SEN [2] | 注意 在 开启 该 模式 前 ,必须 设置 模式 寄存 器 PWSDIV 位 
PWSDIS [3] 关闭 节能 模式 ; 0 一 无 作用 ,1 一 关闭 节能 模式 
SWRST [7] 软件 重 置 接 口 ; 0= 无 作用 ,1= 重 置 接口 程序 将 被 调用 来 重 置 HSMCI 接口 


2) HSMCI 工作 模式 寄存 器 (HSMCI_MR) 
地 址 : 0xFFF80004 (0) ,0xFFFD0004 (1) 
读 写 权 限 : 可 读 可 写 

HSMCI_MR 如 表 11-4 所 示 。 


表 11-4 HSMCI_MR 








功能 名 称 位 描 述 
CLKDIV [0:7] HSMCI 的 时 钟 频率 王 主 控 时 钟 /(2X(CCLKDIV 十 1)) 
PWSDIV [8:10] 当 节 能 模式 开启 时 ,HSMCI 的 时 钟 频率 = 主 控 时 钟 /(2^ CLKDIV 十 1)) 





使 能 读 校 验 ; 0= 无 作用 ,1 二 使 能 ; 当 使 能 读 校 验 后 ,将 允许 在 内 部 FIFO 满 


RDPR F 11 
89 | 旺旺 的 情况 下 停止 接口 时 钟 以 保护 数据 的 完整 性 





使 能 写 校 验 ;0 一 无 作用 ,1 一 使 能 ; 当 使 能 写 校 验 后 ,将 允许 在 内 部 FIFO 满 


WRPROOF [L121] ys 
的 情况 下 停止 接口 时 钟 以 保护 数据 的 完整 性 





强制 字 节 传输 ; 1 三 使 能 ; 当 使 能 强制 字 节 传输 后 ,就 能 支持 大 小 为 4 的 模 


FBYTE pF 
下 数 的 块 传输 





PADV [14] 填充 值 。0 一 用 0x00 来 填充 ,1 二 用 0xFF 用 来 传输 











BLKLEN [16:31] 数据 块 长 度 ; 在 FBYTE 失效 的 情况 下 16 和 17 位 必须 置 0 


3) HSMCI 定时 器 寄存 器 (HSMCI_DTOR) 
地 址 : 0xFFF80008 (0), 0xFFFD0008 (1) 
读 写 权限 : 只 读 

HSMCI_DTOR 如 表 11-5 所 示 。 


表 11-5 HSMCI_DTOR 





功能 名 称 位 描 述 
DTOCYC [0:3] 计时 器 周期 数 
DTOMUL [4:6] 两 个 传输 块 直接 允许 的 最 大 主 控 时 钟 数 





4) HSMCI 命令 寄存 器 (HSMCI_CMDR) 
地 址 : 0xFFF80014 (0) .0xFFFD0014 (1) 
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读 写 权限 : 只 写 
HSMCI_CMDR 如 表 11-6 所 示 。 


表 11-6 HSMCI_CMDR 








功能 名 称 位 描 述 

CMDNB [0:5] 命令 序号 

Me [6.7] 00 一 无 响应 ,01 一 48 位 的 响应 ,10 一 136 位 的 响应 ,11 一 Rlb 的 响 
My 2 





特殊 命令 ; 000 一 无 特殊 命令 ,001 王 初始 化 命令 ,74 个 周期 ,010 王 同步 命 
令 ,在 传输 挂 起 命令 前 等 待 当前 传输 块 的 传输 结束 ,011 一 屏 项 CE-ATA 完 
成 信号 ,100 王 中断 命令 ,响应 的 中 断 模式 为 CMD40,101 一 中 断 响 应 命令 ， 

















Se [8:10] 110 二 boot 操作 请 求 ,启动 boot 操作 模式 ,host 处 理 可 以 直接 从 MMC 设备 
直接 读 取 boot 数据 ,111 一 中 止 boot 操作 ,使 得 host 可 以 中 止 boot 操作 
模式 

OPDCMD [rd 漏 极 开路 命令 ; 0 王 推 挽 ,1 一 漏 极 开 路 

MAXLAT [12] 命令 响应 的 最 大 延迟 ; 0 二 5 周期 ,1 一 64 周期 

i [16:17] A 00 一 无 数据 传输 ,01 一 开始 数据 传输 ,10 一 停止 数据 传输 ,11 一 保 

TRDIR [18] 传输 方向 ; 0 一 写 ,1 一 读 
传输 类 型 ， 000 二 MMC/SD 单 块 传输 , 001 = MMC/SD 多 块 传输 ,010 = 

TRTYP [19:21] MMC 流 ,011= 保 留 ,100=SDIO 字 节 ,101==SDIO 块 ,110 = 保留 ,111= 
保留 





SDIO 特殊 命令 ; 00 一 无 SDIO 特殊 命令 ,01 二 SDIO 挂 起 命令 ,10 二 SDIO 恢 


IOSPCMD 24:25 
[ 复命 令 ,11 一 保留 





ATA 命令 完成 信号 ; 0 一 正常 操作 模式 ,1 一 在 一 定时 间 (HSMCI_CSTOR) 


ATACS 26 
Ea 起 的 一 个 ATA 命令 完成 信号 





BOOT_ACK | [27] BOOT 操作 应 答 








5) HSMCI 命令 参数 寄存 器 (HSMCI_ARGR) 
HSMCI_ARGR 如 表 11-7 所 示 。 


表 11-7 HSMCI_ARGR 
功能 名 称 位 描 述 





ARG [0:31] 命令 参数 


6) HSMCI 状态 寄存 器 (HSMCI_SR) 
地 址 : 0xFFF80040 (0) ,0xFFFD0040 (1) 
读 写 权限 : 只 读 

HSMCI_SR 如 表 11-8 所 示 。 
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表 11-8 HSMCL SR 

























































































功能 名 称 描述 

CMDRDY 命令 状态 ; 0 一 命令 正在 执行 ,1 一 最 后 一 个 命令 已 发 出 , 当 写 HSMCI_ 
CMDR 时 该 字段 将 被 清除 

RXRDY 接收 器 状态 ; 0 二 自从 上 次 读 HSMCI_RDR 后 ,还 没 接收 到 数据 ,1 一 自 
从 上 次 读 HSMCL RDR 后 ,数据 已 收 到 

ee 传输 状态 ; 0 二 上 次 写 和 人 HSMCI_RDR 的 数据 还 没 被 传输 , 仍 停留 在 移 
位 寄存 器 ,1 一 上 次 写 人 HSMCI_RDR 的 数据 已 经 被 传输 

这 数据 块 终结 ,该 标志 只 能 用 于 写 操作 ; 0 一 数据 块 尚未 传输 完成 , 当 读 到 
HSMCIL SR 清除 该 位 ,1 一 数据 块 (包括 CRC16 状态 ) 传 输 已 结束 

站 数据 过 程 状态 ; 0 二 当前 无 数据 传输 处 理 ,1 二 当前 数据 传输 正在 进行 ， 
包括 CRC16 计算 

Og 非 忙 状态 ,该 位 只 能 用 于 写 操 作 ; 0 二 HSMCI 接口 未 准备 好 接收 新 数据 
的 传输 ,1 二 HSMCI 接口 可 以 进行 新 数据 块 的 传输 
SDIO Slot A 中 断 ; 0 王 在 SDIO slot A 上 未 检测 到 中 断 ,1= 一 个 SDIO 

MCI_SDIOIRQA 下 启 检 ii 贡 丰产 夺 

ee 2 读 写 操作 状态 ; 0 二 常规 总 线 操作 ,1 二 数据 总 线 进入 了 1IO 等 待 状 

woo CE-ATA 完成 状态 信号 接收 ; 0 一 自从 上 次 读 状态 操作 ,尚未 接收 到 完 
成 信号 ,1 二 设备 在 命令 线 上 发 出 了 完成 信号 

eA 应 答 索引 错误 ; 0 一 无 错误 ,1 一 一 个 失 配 被 检测 到 ,在 命令 索引 和 回应 
索引 之 间 

RDIRE 应 答 方向 错误 ; 0 一 无 错误 ,1 一 产生 该 错误 

RCRCE 应 答 CRC 错误 ; 0 一 无 错误 ,1 一 CRC7 错误 被 检测 到 

RENDE 应 答 终结 位 错误 ; 0 一 无 错误 ,1 一 应 答 的 终结 位 没 被 检测 到 

RTOE 应 答 超 时 ; 0 一 未 超时 ,1 一 超时 

DCRCE 数据 CRC 校 验 出 错 ; 0 一 无 错误 ,1 一 CRC16 校 验 出 错 

DTOE 数据 超时 错误 ; 0 一 无 错误 ,1 一 数据 超时 

CSTOE 完成 信号 超时 ; 0 一 无 错误 ,1 一 超时 

NO DMA 数据 块 溢出 错误 ; 0 一 无 错误 ,1 一 一 个 新 的 数据 块 被 介绍 ,DMA 
控制 器 还 来 不 及 传输 该 数据 块 ,产生 了 该 错误 

DMADONE DMA 传输 完成 ; 0 一 DMA 缓冲 区 尚未 传输 完成 ,1 二 DMA 缓冲 区 数据 
传输 完成 

FIFOEMPTY FIFO 管道 空 ; 0 一 管道 中 至 少 有 一 个 字 节 ,1 一 管道 空 

XFRDONE 传输 完成 标识 ; 0 二 传输 正在 进行 ,1 一 传输 完成 

Boot 操作 应 答 接收 ; 0 一 自从 上 次 读 取 状 态 寄存 器 尚未 接收 到 Boo 操 
作 应 答 ,1 一 接收 到 了 应 答 信号 

ACKRCVE Boot 操作 应 答 接收 错误 ; 0 二 无 错误 ,1 二 产生 了 该 错误 

OVRE 越 程 错 误 ; 0 一 无 错误 ,1 一 至 少 8b 的 数据 丢失 

UNRE Underrun 错误 ; 0 一 无 错误 ,1 一 至 少 8b 没有 有 效 信息 的 数据 被 传输 





7) HSMCI DMA 配置 寄存 器 (HSMCI_DMA) 
地 址 : 0xFFF80050 (0) ,0xFFFD0050 (1) 


读 写 权 限 : 只 读 


HSMCI_DMA 如 表 11-9 所 示 。 
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表 11-9 HSMCI_DMA 
功能 名 称 位 描 述 





OFFSET [0:1] 该 段 指示 出 DMA 在 写 第 一 个 字 时 丢弃 的 字 节 数 

CHKSIZE [4:5] 该 字段 指示 出 在 DMA chunk 传输 请 求 完 成 后 指示 有 多 少数 据 被 传输 了 ; 
00=1,01=4,10=8,11=16 

DMAEN [8] DMA 硬件 握手 使 能 ; 0 一 DMA 接口 disabled ,1 一 DMA 接口 enable 

ROPT [12] 填充 优化 读 操 作 


11.7.2 MMC/SD 卡 驱动 结构 
MMC/SD 驱动 分 为 4 层 ,如 图 11-3 所 示 。 





文件 系统 
块 设备 驱动 (Driver/ MMC/Card) 








MMC/SD 核心 (Driver/ MMC/ Core) 





MMC/SD 接口 (Driver/MMC/ Host) 











图 11-3 MMC/SD 驱动 层次 


(1) 块 设备 驱动 层 : MMC 设备 和 SD 设备 都 是 块 设备 ,该 层 实现 块 设备 驱动 ,为 上 层 提供 
块 设备 操作 的 功能 。 

(2) MMC/SD 核心 : 编写 MMC/SD 驱动 必须 要 遵循 MMC/SD 规范 和 协议 ,所 有 的 操作 
必须 按照 协议 规定 进行 ,该 层 主要 完成 不 同 协议 和 规范 的 实现 。 

(3) MMC/SD 接口 : 该 层 主要 实现 host 接口 的 驱动 ,并 为 上 层 提供 操作 接口 。 

块 设备 驱动 层 和 MMC/SD 核心 层 是 与 具体 的 硬件 平台 无 关 的 ,而 MMC/SD 接口 层 根据 
不 同 的 硬件 和 不 同 的 控制 器 有 不 同 的 实现 。 后 面 两 节 主 要 介绍 通用 的 块 设备 驱动 层 的 开发 和 
MMC/SD 接口 层 的 开发 。 通 过 学 习 通 用 的 块 设备 层 驱 动 的 开发 ,读者 可 以 将 前 几 节 的 知 点 识 
串联 起 来 加 深 记 忆 , 而 MMC/SD 接口 层 的 驱动 因为 是 硬件 相关 的 ,读者 可 以 从 中 体会 到 如 何 
结合 硬件 信息 编写 驱动 。 由 于 涉及 大 量 的 通信 协议 ,限于 篇 幅 , 本 书 不 介绍 MMC/SD 核心 层 
驱动 的 开发 ,要 了 解 相关 的 知识 ,读者 可 以 参阅 SD 卡 的 数据 手册 和 内 核 源 代码 。 


11.7.3 MMC 卡 块 设备 驱动 分 析 


因为 SD 卡 是 由 MMC 发 展 而 来 ,SD 卡 设备 完全 兼容 MMC 卡 ,两 者 的 驱动 非常 类 似 , 因 
此 本 书 中 主要 介绍 MMC 卡 驱动 的 开发 。 

1. 注册 与 注销 

注册 主要 负责 两 个 工作 ,一 个 是 注册 MMC 块 设备 ,另外 一 个 是 注册 MMC 了 驱动。 代码 
其 下 = 








static int __ init mmc_blk_jinit(void) 
| 
int res; 
res = register blkdev(MMC_BLOCK MAJOR, "mmc"); 
if (res) 
goto out; 
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res = mmc_register driver( gmmc driver); 
if (res) 
goto out2; 

return 0; 
out2: 

unregister blkdev(MMC_BLOCK_MAJOR, "mmc"); 
out: 

return res; 


. 











可 能 读者 注意 到 MMC 卡 设备 在 注册 了 驱动 模块 时 并 没有 分 配 初始 化 请 求 队列 以 及 
gendisk 等 驱动 操作 所 必需 的 数据 接口 ,而 只 是 注册 了 设备 和 设备 驱动 。 这 是 因为 MMC 卡 作 
为 一 个 支持 热 插 拔 的 设备 ,在 加 载 驱动 模块 时 真实 的 物理 设备 不 一 定 已 连接 上 ,所 以 这 些 操作 
应 放 到 设备 的 加 载 初始 化 过 程 中 (mmc_blk_probe) 完 成 。 在 这 里 先是 注册 了 MMC 块 设备 ， 
然后 注册 了 MMC 介质 驱动 ,其 中 ,参数 mmc_driver 的 结构 如 下 。 


static struct mmc_driver mmc_driver = { 


,drv ={ 

.name = "mmcblk"， 
}, 
.probe = mmc_blk_probe, 
. remove = mmc_blk_remove, 
.suspend = mmc_blk_suspend, 
. resume = mmc_blk_resume, 


}; 


MMC 设备 驱动 的 注销 工作 刚好 与 注册 相反 。 代 码 如 下 。 





static void _ exit mmc_blk exit(void) 
上 
mmc_unregister_driver(&mmc_driver); 
unregister_blkdev( MMC_BLOCK_MAJOR, "mmc"); 
1 








2. 设备 加 载 与 印 载 

1) 设备 加 载 

当 SD 卡 插入 到 主机 , 热 插 拔 系统 检测 到 后 .系统 就 会 调用 该 mmc_blk_probe 函数 初始 化 
设备 。 代 码 如 下 。 





static int mmc_blk_probe( struct mmc_card * card) 
{ 

Struct mmc blk data x md; 

int err; 


char cap_str[10]; 

/x* 检测 卡 设备 是 否 支 持 驱 动 所 需 的 命令 类 * / 

if (!(card 一 > csd.cmdclass & CCC_BLOCK_READ)) 
return — ENODEV; 


/* 分 配 和 初始 化 mmc 块 设备 私有 数据 * / 
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md = mmc_blk alloc(card); 
if (IS_ERR(md)) 
return PTR_ERR(md); 
/* 设 置 设备 块 大 小 * / 
err = mmc_blk _ set blksize(md, card); 
if (err) 
goto out; 
/* 获取 设备 容量 * / 
string_get_size( (u64)get_capacity(md— > disk) << 9, STRING_UNITS_2, 
cap_str, sizeof(cap_str)); 
printk(KERN_INFO"%s: %s %s %s %s\n", 
md—>disk—>disk name, mmc_card_id(card), mmc_card_name(card), 
cap_str, md—>read_only? "(ro)" : ""); 





mmc_set_drvdata(card, md); 


/* 增加 gendisk*/ 
add_disk(md 一 > disk); 
return 0; 


out: 
/* 加 载 失败 , 则 释放 数据 * / 
mmc_blk_put(md) ; 


return err; 








该 函数 实现 了 对 设备 的 初始 化 ,包括 设置 设备 块 大 小 ,分 配 和 初始 化 设备 的 私有 数据 , 添 
加 gendisk 等 操作 。 其 中 最 重要 的 是 分 配 和 初始 化 设备 的 私有 数据 , MMC 卡 驱 动 的 运行 都 围 
绕 设备 的 私有 数据 。 其 定义 如 下 。 


struct mmc_blk data { 


spinlock t lock; /x 自 旋 锁 * / 

struct gendisk * disk; 

struct mmc_queue queue; /x MMC 卡 请 求 队列 * / 
unsigned int usage; /* 引用 计数 x*/ 


unsigned int read_only; 
3 





对 MMC 卡 私有 数据 的 分 配 和 初始 化 由 mmc_blk_alloc 函数 完成 ,在 该 函数 中 完成 了 大 
多 数 前 面 章节 所 述 的 块 设备 初始 化 工作 。 代 码 如 下 。 





static struct mmc_blk_data * mmc_blk alloc(struct mmc_card x card) 
{ 

Struct mmc_blk data x md; 

int devidx, ret; 

/x* 设 备 索引 x*/ 

devidx = find first zero bit(dev use, MMC_NUM_MINORS); 

if (devidx >= MMC_NUM_MINORS) 

return ERR_PTR( — ENOSPC) ; 
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_ set bit(devidx, dev_use); 


md = kzalloc(sizeof(struct mmc_blk_data), GFP_KERNEL); 
if (!md) { 

ret =— ENOMEM; 

goto out; 


/* 设置 只 读 标记 * / 
md 一 > read_only = mmc_blk readonly(card); 
/xx 申请 gendiskx / 
md 一 >disk = alloc_disk(1 << MMC_SHIFT); 
if (md 一 >disk == NULL) { 

ret =— ENOMEM; 

goto err kfree; 
上 
/* 初始 化 自 旋 锁 和 引用 计数 * / 
spin_lock_init(g&md—> lock); 
md 一 >usage = 1; 
/* 初始 化 mmc 请 求 队列 ， 
ret = mmc_init_queue(&md— > queue, card, g&md—> lock); 
if (ret) 

goto err_putdisk; 


md 一 > queue. issue fn = mmc_blk issue_rq; 

md 一 > queue. data = md; 

/* 填写 gendisk 数据 结构 * / 

md 一 >disk 一 >major = MMC_BLOCK_MAJOR; 

md 一 >disk 一 >first_minor = devidx << MMC_SHIFT; 
md 一 > disk 一 > fops = &mmc_bdops; 

md 一 >disk 一 >private_data = md; 

md 一 > disk 一 > queue = md 一 > queue. queue; 

md 一 > disk 一 >driverfs_dev = &card 一 > dev; 


return md; 


该 函数 又 调用 了 mmc_init_queue 函数 来 完成 对 请 求 队列 的 初始 化 . 绑 定 请 求 函数 。 代 码 
如 下 。 





int mmc_init queue(struct mmc_queue x*mq, struct mmc_card x card, spinlock 七 * lock) 


| 
Struct mmc_host x host = card 一 > host; 
ntetx 


mq 一 >card = card; 

/* 初 始 化 请 求 队列 * / 

mq 一 > queue = blk_init gueue(mmc request, lock); 
if (!mq—>queue) 
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return — ENOMEM; 


mq—>queue—>queuedata = mq; 
mq—>req = NULDL; 
/* 绑 定 预 处 理 请 求 函 数 * / 
blk_queue_ prep_rq(mq 一 > queue，mmc_pPrep_Fequest) ; 
/* 设 置 队列 屏障 请 求 */ 
blk_queue_ordered(mq — > queue, QUEUE_OQORDERFD_DRAIN, NULL); 
queue_flag_set_unlocked( QUEUE_FLAG. NONROT, mq —> queue); 
/* 初始 化 线程 信号 量 * / 
init_MUTEX(&mq 一 > thread_sem); 
/* 创建 内 核 线程 x / 
mq 一 > thread = kthread_run(mmc_gueue thread, mq, "mmcqd"); 
if (IS_ERR(mq—> thread)) { 
ret = PTR_ERR(mq— > thread); 
goto free_bounce_sg; 


return 0; 


} 








在 这 里 驱动 程序 创建 了 一 个 内 核 线 程 ,该 内 核 线程 用 于 执行 具体 的 请 求 操作 mmc_blk_ 
issue_rq。 当 请 求 队 列 空 时 ,该 线程 休 眼 。 

2) 设备 印 载 

当 用 户主 动 印 载 设备 ,如 鼠标 右键 单 击 移 除 。 当 MMC 卡 被 拔 出 时 ,系统 会 调用 mmc 
blk_remove 函数 删除 相关 数据 结构 和 引用 ,并 设置 引用 计数 。 代 码 如 下 。 


static void mmc_blk_remove(struct mmc_card * card) 


struct mmc_blk data x*md = mmc_get_drvdata(card); 


if (md) { 
/* 删除 gendisk 防止 新 的 请 求 进入 请 求 队列 * / 
del gendisk(md 一 > disk) 


/* 清空 请 求 队列 * / 
mmc_cleanup_queue(&md— > queue); 


mmc_blk_put(md) 
| 


mmc_set_drvdata(card，NULL) ; 











该 函数 调用 了 mmc_cleanup_queue 清除 请 求 队列 ,在 清除 请 求 队列 的 同时 终止 用 于 处 理 
请 求 的 内 核 线 程 。 

3. 设备 的 打开 与 释放 

与 字符 设备 类 似 ,在 用 户 空间 程序 执行 fopen 函数 时 ,实际 调用 的 是 MMC 卡 的 mmc_blk 
open 函数 ,该 函数 主要 的 功能 是 申请 设备 私有 数据 并 检查 读 写 方 式 是 否 正确 、 是 否 更 换 了 物 
理 设备 。 代 码 如 下 。 
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static int mmc_blk_open( struct block device * bdev, fmode t mode) 
, 
struct mmc_blk data *md = mmc_blk_ get(bdev—>bd disk); 
int ret =— ENXIO; 


if (md) { 
if (md 一 >usage == 2) 
Check_disk_change( bdev); 
ret = 0; 


if ((mode & FMODE_ WRITE) && md—>read only) { 
mmc_blk_put(md) ; 
ret =— EROFS; 


} 


return ret; 








与 mmc_blk_open 对 应 的 是 mmc_blk_release, 在 释放 设备 时 调用 ,用 于 清除 设备 私有 数 
据 。 代 码 如 下 。 





static int mmc_blk_release(struct gendisk x disk，fmode _t mode) 


struct mmc_blk_data xmd = disk—>private data; 


mmc_blk_put (md); 
return 0; 





4.， MMC 驱动 的 请 求 处 理 函数 

MMC 驱动 的 请 求 处 理 函 数 主要 包括 三 个 函数 ,它们 分 别 是 mmc_prep_request、mmc_blk 
_issue_rq 和 mmec_requset。 其 中 ,mmc_prep_request 用 于 请 求 被 执行 前 检查 请 求 类 型 是 否 正 
确 。mmc_requset 在 新 的 请 求 到 来 时 用 于 唤醒 执行 具体 请 求 处 理 任务 的 内 核 线程 ,当主 机 空 
闲 时 调用 该 函数 查找 一 个 等 待 的 请 求 ,并 同时 唤醒 内 核 线程 进行 相应 的 处 理 。 而 mmc_blk_ 
issue_rq 是 具体 执行 请 求 操作 的 函数 。 代 码 如 下 。 





static int mmc_prep_request( struct request_queue x*q, struct request * req) 
{ 
if (!blk fs_request(req)) { 
blk_dump_rq_flags(req, "MMC bad request"); 
return BLKPREP_KILLD; 


| 
req 一 > cmd_flags | = REQ_DONTPREP; 
return BLKPREP_OK; 


} 
static void mmc_request(struct request_queue * g) 
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: 


struct mmc_queue * mq = q—-> queuedata; 
Struct request * req; 
int ret; 
证 (!mq) { 
printk(KERN_ERR "MMC: killing requests for dead queue\n"); 
while ((req = elv_next request(q)) != NULL) { 
do { 
ret = _ blk_end_request(req, -EIO, 
blk_rq_cur_bytes(req)); 
} while (ret); 
有 


return; 


if (!mq—>req) 
wake_up_process(mq— > thread); 


static int mmc_blk_issue_rq(struct mmc_qgueue * mq, struct request * req) 


| 


struct mmc_blk data *md = mq—>data; 
struct mmc_card * card = md 一 > queue.card; 
Struct mmc_blk_request brq; 

int ret = 1, disable multi = 0; 


/* 根据 req 信息 ,填写 mmc_blk_request */ 
do { 

Struct mmc_command cmd; 

U32 readcmd, writecmd, status = 0; 


memset(&brq, 0, sizeof(struct mmc_blk_request)); 
brq.mrq.cmd = &brq.cmd; 
brq.mrq. data = &brq. data; 


brq. cmd. arg = req 一 > sector; 
if (!mmc_card_blockaddr(card) ) 
brq.cmd.arg <<= 9; 
brq. cmd. flags = MMC_RSP_SPI_R1 | MMC_RSP _R1 | MMC_CMD _ADTC; 
brq. data. blksz = 512; 
brq. stop. opcode = MMC_STOP._TRANSMISSION; 
brq. stop.arg = 0; 
brq. stop. flags = MMC_RSP_SPI_R1B | MMC_RSP_R1B | MMC_CMD _AC; 
brq. data. blocks = req—->nr_sectors; 








/x* 获取 操作 类 型 , 读 还 是 写 */ 
if (rq_data dir(req) == READ) { 
brq. cmd. opcode = readcmd; 
brq.data. flags | = MMC_DATA_READ; 
} elsef{ 
brq. cmd. opcode = writecmd; 
brq. data. flags | = MMC_DATA_WRITE; 
/* 设 定 计时 器 * / 
mmc._set_data timeout(&brq. data, card); 
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mmc_queue_bounce_pre(mq); 
/* 向 host 发 送 请 求 命令 , 并 等 待 完成 * / 
mmc_wait_for_req(card 一 > host, &brq.mrq); 


mmc_queue_bounce_post(mq); 


cmd_err: 
mmc_release_host(card— > host); 


spin_lock_irqg(&md — > lock); 
while (ret) 
/ * 通知 内 核 请 求 已 完成 x*/ 
ret = _ blk end request(req, - EI0, blk rq _cur_bytes(req)); 
spin_unlock_irq(&md 一 > lock); 


return 0; 








11.7.4 HSMCI 接口 驱动 设计 分 析 


MMC 卡 设备 必须 要 连接 到 主机 的 相应 接口 才能 正常 工作 ,设备 的 数据 传送 需要 接口 的 
帮助 才能 实现 ,所 以 要 实现 MMC 设备 驱动 就 必须 实现 主机 接口 的 驱动 。 前 面 已 经 介绍 了 
AT91SAM9G45 芯片 的 HSMCI 接口 的 一 些 信息 ,下 面 将 详细 分 析 HSMCI 接口 驱动 是 如 何 
实现 的 。 

1， 驱动 初始 化 

HSMCI 作为 一 个 独立 的 设备 实体 , 它 的 驱动 作为 一 个 独立 的 模块 来 实现 ,所 以 也 需要 实 
现 模 块 初始 化 和 模块 的 印 载 函 数 。 代 码 如 下 。 

static int _ init atmci_init(void) 

{ 


return platform_driver probe(&atmci_driver, atmci_probe); 
} 


static void exit atmci_exit(void) 


{ 


platform driver_unregister(&atmci_driver); 
} 





驱动 模块 初始 化 函数 的 实现 比较 简单 ,只 包括 设备 驱动 的 注册 。MMC 设备 是 支持 热 插 
氢 的 设备 ,但 HSMCI 接口 本 身 不 是 热 插 拔 的 ,HSMCI 是 一 种 典型 的 平台 设备 ,所 以 在 注册 驱 
动 时 应 该 使 用 platform_driver_probe., 而 不 是 driver_register 或 者 platform_driver_register。 

2. 设备 侦 测 





static int _ init atmci_probe( struct platform device * pdev) 
{ 

Struct mci_platform data * pdata; 

struct atmel mci x host; 

struct resource x* regs; 
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unsigned int nr_slots; 
int Tv 
int ret; 


/* 获取 设备 资源 , 取得 设备 I0 地 址 等 信息 * / 
regs = platform get resource(pdev, IORESOURCE MEM, 0); 
if (!regs) 
return — ENXIO; 
/* 设备 私有 数据 x / 
pdata = pdev—>dev.platform data; 
if (!pdata) 
return — ENXIO; 
/* 获取 中 断 号 */ 
irq = platform get_irq(pdev, 0); 
if (irq<0) 
return irqg; 


host = kzalloc(sizeof(struct atmel mci), GFP_KERNEL); 


/*IO 重 映射 */ 
host 一 > regs = jioremap(regs -> start，regs 一 >end - regs—>start + 1); 
if (!host 一 > regs) 
goto err_ioremap; 
/* 打开 时 钟 */ 
clk_enable(host — > mck); 
/* 设备 软 复位 x*/ 
mci_writel(host, CR, MCI_CR_SWRST); 


/* 绑 定 tasklet 函数 */ 
tasklet_init(&host ->tasklet，atmci_tasklet_func，(unsigned long)host); 
/x* 注册 中 断 */ 
ret = request irq(irqg, atmci_interrupt, 0, dev_name(&pdev — >dev), host); 
if (ret) 

goto err_request_irq; 


/x* 配置 DMA 控制 器 * / 
atmci_configure_dma( host); 


platform_set_drvdata(pdev, host); 


/* 初 始 化 每 个 插 槽 , 至 少 要 有 一 个 插 槽 初始 化 成 功 * / 
nr_Slots = 0; 
ret =— ENODEV; 
if (pdata—> slot[0].bus_width) { 

ret = atmci_init_slot(host, &pdata—> slot[0], 

MCI_SDCSEL_SLOT A, 0); 
if (!ret) 
nr_slotst+t+; 

} 
证 (pdata—> slot[1].bus_width) { 
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ret = atmci_init_slot(host，&pdata 一 > slot[1], 
MCI_SDCSEL,_SLOT_B, 1); 
if (!ret) 
nr_slots++; 


| 


if (!nr_slots) { 
dev_err(g&pdev— >dev, "init failed: no slot defined\n"); 
goto err_init_slot; 


} 
dev_info( gpdev -> dev, 
"Atmel MCI controller at 0x% 08lx irq %$d, Suslots\n", 


host ~ >mapbase, irq, nr_slots); 


return 0; 








从 上 面 的 代码 可 以 看 出 ,在 侦 测 阶段 ,驱动 主要 进行 了 一 些 重要 资源 的 初始 化 。 首 先 申 请 
并 注册 了 IO 地 址 和 中 断 资源 ,然后 初始 化 时 钟 , 绑 定 工作 队列 处 理 函 数 ,配置 DMA 控制 器 ， 
最 后 初始 化 每 个 插口 。 

3. operations 结构 

和 字符 设备 类 似 ,HSMCI 驱动 也 有 operations 结构 ,其 定义 如 下 。 


static const struct mmc_bost_ops atmci_ops = { 


.request = atmci_request, 
.set ios = atmci_set_ios, 
.get_ro = atmci_get_ro, 
.get_cd = atmci_get_cd, 


}; 





该 结构 提供 了 4 个 操作 接口 ,详细 信息 如 下 。 
(1) SET_IOS: 该 操作 用 于 配置 设备 的 时 钟 频率 .工作 模式 和 总 线 位 宽 。 定 义 如 下 。 





static void atmci_set_ios(struct mmc_host x*mmc, struct mmc_ios x ios) 
struct atmel mci slot *slot = mmc_priv(mmc); 
Struct atmel mci x*host = slot—> host; 
unsigned int 


Slot 一 > sdc_reg &=~MCI_SDCBUS_MASK; 

/* 设 置 总 线 位 宽 * / 

Switch (ios 一 >bus_width) { 

case MMC_BUS_WIDTH 1: 
slot—> sdc_reg | = MCI_SDCBUS_1BIT; 
break; 

case MMC_BUS_WIDTH_4: 
slot—> sdc_reg | = MCI_SDCBUS_4BIT; 
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break; 

} 

/* 设 置 时 钟 */ 

if (ios—>clock) { 
unsigned int clock min = ~0U; 
U32 clkdiv; 


/* 计 算 分 频 器 * / 
clkdiv = DIV_ROUND_UP(host ->bus_hz，2 x*clock min) — 1; 
if (clkdiv > 255) { 
dev_warn(&mmc — >class_dev, 
"clock $u too slow; using % lu\n", 
clock_min, host—->bus_bz/ (2 *256)); 
clkdiv = 255; 
} 


/* 设 置 分 频 * / 
host 一 > mode_reg = MCI_MR_CLKDIV(clkdiv); 


/* 设 置 读 写 过载 保 护 * / 
if (mci_has_rwproof()) 

host 一 >mode_reg | = (MCI_MR_WRPROOF | MCI_MR_RDPROOF); 
/ * 不 能 在 请 求 正在 处 理 时 更 新 模式 寄存 器 * / 
证 (list_empty(&host ~-> queue)) { 

mci_writel(host, MR, host—> mode_reg); 

if (atmci_is_mci2()) 

mci_writel(host, CFG, host —>cfg_reg); 





} else { 
host 一 > need_clock_update = true; 
1 


spin_unlock_bh(&host — > lock); 
} elsef{ 
/* 检查 是 否 有 活动 的 插口 ,如 果 没 有 则 关闭 MCI 接口 */ 


bool any_slot_active = false; 


spin_lock bh(&host — > lock) 
Slot 一 >clock = 0; 
for (i = 0; i <ATMEL MCI_MAX_NR_SLOTS; i++) { 
if (host—> slot[i] && host -> slot[i] ->clock) { 
any_slot active = true; 
break; 


i 
if (lany_slot active) { 
mci_writel(host, CR, MCI_CR_MCIDIS); 
if (host ->mode reg) { 
mci_readl (host, MR); 
clk_disable(host — > mck); 
: 
host 一 >mode_reg = 0; 








266 。 由 入 式 系统 原理 与 设计 (第 2 版 ) 








spin_unlock bh(&host — > lock); 

} 

/* 设置 供电 模式 x / 

Switch (ios 一 > power_mode) { 

case MMC_POWER_UP: 
set_bit(ATMCI_CARD_NEED INIT, &slot — >flags); 
break; 








保护 针脚 的 信息 。 定 义 如 下 。 





(2) GET_RO: 该 操作 用 于 获取 


static int atmci get _ro(struct mmc_host * mmc) 
int read_only =— ENOSYS; 
struct atmel mci_slot *slot = mmc_priv(mmc); 


if (gpio_is_valid(slot ->wp_pin)) { 
read_only = gpio_get _value(slot ->wp_pin); 
dev_ dbg(&mmc — >class_dev, "card is % s\n", 
read_only ? "read— only" : "read— write"); 


return read_only; 


(3) GET_CD: 获取 侦 测 针脚 信息 ,以 判断 SD 卡 是 否 插入 。 定 义 如 下 。 


sstatic int atmci_get_cd( struct mmc_host * mmc) 
{ 
int present =— ENOSYS; 
struct atmel_mci_slot *slot = mmc_priv(mmc); 


if (gpio_is_valid(slot ->detect pin)) { 
present = !gpio_get_ value(slot ->detect pin); 
dev_dbg(&mmc — > class_dev, "card is % spresent\n", 
present ? "" : "not "); 


return present; 





(4) REQUEST: 该 操作 实现 请 求 处 理 的 功能 ,处 理 mmc_request 中 的 命令 。 





static void atmci_request( struct mmc_host * mmc, struct mmc_request * mrq) 
{ 

struct atmel mci slot *slot = mmc_priv(mmc); 

struct atmel mci *host = slot—> host; 

struct mmc_data * data; 


WARN_ON(slot — > mrq); 
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/* 检 测 SD 卡 是 否 以 拔 出 * / 
if (!test_bit(RTMCIT_CRRD_PRESENT，&slot 一 >flags)) { 
mrq 一 > cmd 一 > error = 一 ENOMEDIUM; 
mmc_request_done(mmc, mrq); 
return; 


1 
/* 检查 块 长 度 */ 


data = mrq 一 > data; 

if (data && data 一 >blocks> 1 && data—>blksz & 3) { 
mrq 一 > cmd 一 > error =— EINVAL; 
mmc_request_done(mmc, mrq); 


atmci_queue_request( host, slot, mrq); 
} 
static void atmci_queue_request(struct atmel mci x host, 
struct atmel mci_slot * slot, struct mmc_request * mrq) 


dev_vdbg( &slot ~ > mmc — > class_dev, "queue request: state= % d\n", 
host 一 > state); 


spin_lock_bh(&host -> lock); 
Slot 一 >mrq = mrq; 
/* 空闲 则 直接 处 理 * / 
if (host -> state == STRTE_IDLE) { 
host 一 > state = STATE_SENDING_CMD; 
atmci_start_request(host, slot); 
/x* 忙 则 将 请 求 加 入 到 队列 中 * / 
} else{ 
list_add_tail(&slot 一 > queue_node，&host 一 > queue); 
) 
spin_unlock_bh(&host 一 > lock); 
1 
static void atmci_start_request(struct atmel_mci x host, 
struct atmel_ mci_slot * slot) 


struct mmc_request * mrq; 
Struct mmc_command * cmd; 


Struct mmc_data * data; 
u32 iflags; 
u32 cmdflags; 


mrq = slot—>mrq; 
host—->cur_ slot = slot; 
host—>mrq = mrq; 


host 一 > pending events = 0; 

host 一 > completed events = 0; 

host 一 > data_status = 0; 
/* 重 置 接口 * / 

if (host 一 > need_zeset) { 
mci_writel(host，CR，MCI_CR_SWRST) ; 
mci_writel(host，CR，MCI_CR_MCIEN) ; 
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mci_writel(host, MR, host —>mode reg); 
if (atmci_is_mci2()) 
mci_writel(host, CFG, host 一 > cfg_reg); 
host 一 > need reset = false; 
} 
mci_writel(host, SDCR, slot—>sdc reg); 


data = mrq— > data; 
if (data) { 
/* 设 置 超时 * / 


atmci_set_timeout(host，slot，data); 


/* 设 置 需 传 输 的 块 个 数 和 块 长 度 * / 
mci_writel(host，BLKR，MCI_BCNT(data — > blocks) 
| MCI_BLKLEN( data 一 > blksz)); 
dev_vdbg(&slot -> mmc 一 >class_dev，"BLKR = 0x% 08x\n", 
MCI_BCNT(data ->blocks) | MCI_BLKLEN(data— >blksz)); 


iflags | = atmci_prepare_data(host, data); 


iflags | = MCI_CMDRDY; 
cmd = mrq—>cmd; 
cmdflags = atmci_prepare_command(slot 一 > mmc, cmd); 
atmci_start_command( host, cmd, cmdflags); 
/* 将 数据 提交 给 DMA x* / 
if (data) 
atmci_submit_data( host); 
/>* 停止 传输 x / 
if (mrq—> stop) { 
host 一 > stop_cmdr = atmci_prepare_command(slot 一 >mmc，mrq 一 > stop); 
host 一 > stop_cmdr | = MCI_CMDR_STOP_XFER; 
if (!(data— > flags & MMC_DATA_WRITE)) 
host 一 > stop_cmdr | = MCI_CMDR_TRDIR. READ; 
if (data—> flags & MMC_DATA_STREAM) 
host 一 > stop_cmdr | = MCI_CMDR_STREAM; 
else 
host 一 > stop_cmdr | = MCI_CMDR_MULTI_BLOCK; 
1 
mci_writel(host, IER, iflags); 


static void atmci_request_end(struct atmel mci x host, struct mmc_request x mrq) 
_ releases(&host — > lock) 
__ acquires(&host 一 > lock) 


struct atmel_mci_slot *slot 
Struct mmc_host 关 prev_mmc 


NULL; 
host—->cur_slot—>mmc; 


WARN_ON(host 一 > cmd | | host 一 > data); 
/* 更 新 时 钟 */ 
if (host —>need_clock update) { 
mci_writel(host, MR, host —> mode_reg); 
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host 一 > cur_Sslot 一 >mrq = NULL; 
host—>mrq = NULL; 
/* 如 果 当 前 请 求 队列 不 为 空 则 从 队列 中 取出 一 项 继续 执行 * / 
证 (!list empty(&host -> queue)) { 
slot = list_entry(host— > queue. next, 
struct atmel mci_slot, queue node); 
list del(&slot —> queue node); 
dev_vdbg( &host -> pdev —> dev, "list not empty: %s is next\n", 
mmc_hostname( slot — > mmc)); 
host—> state = STATE_SENDING_CMD; 
atmci_start_request(host, slot); 
} elsef{ 
dev_vdbg( &host -> pdev -> dev, "list empty\n"); 
host—> state = STATE_IDLE; 
ki 


spin_unlock( &host — > lock); 
mmce_request_done( prev_mmc, mrq); 
spin_lock(&host 一 > lock); 








从 上 面 的 代码 可 以 看 出 请 求 处 理 的 整个 过 程 ,首先 atmel_request 检测 卡 是 否 拔 出 和 块 长 
度 。 如 果 没 问题 则 调用 atmel_queue_request, 该 函数 检查 当前 有 没有 其 他 请 求 在 处 理 。 如 果 
有 则 将 该 请 求 放 入 队列 ; 如 果 没 有 则 交 给 atmel_start_request, 在 atmel_start_request 实现 真 
正 的 请 求 处 理 。 当 一 个 请 求 处 理 完 时 tasklet 会 调用 atmel_request_end, 该 函数 检测 队列 中 是 
否 有 请 求 , 如 果 有 则 取出 一 项 进行 处 理 。 

4. 中 断 处 理 


{ 





static irqreturn_t at91_mci_irq(int irqg, void x devid) 


struct at91lmci_host * host = devid; 

int completed = 0; 

unsigned int int_status, int_mask; 

/* 读 取 状 态 寄存 器 和 中 断 控制 寄存 器 * / 
int_status = at91 mci_read(host, AT91_MCI_SR); 
int_mask = at91 mci read(host, AT91_MCI_IMR); 


pr_debug("MCI irq: status = %08X, %08X, % 08X\n", int_status, int_mask, 
int_status & int_mask); 


int_status = int_status & int_mask; 





if (int_status & AT91 _ MCI_ERRORS) { 
completed = 1; 


} | { 


/* 发 送 缓冲 区 空 * / 

证 (int_status & AT91_MCI_TXBUFE) { 
pr_debug("TX buffer empty\n"); 
at91_mci_handle_ transmitted( host); 
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} 

/* 接收 结束 * / 

if (int_status & RT91_MCI_ENDRX) { 
at91 mci post_dma read(host); 

. 

/* 接收 缓冲 区 满 * / 

if (int_status & AT91 _ MCI RXBUFF) { 


at91_mci_write(host，RTMEL_PDC_PTCR，RTMEL_PDC_RXTDIS | RTMEL_PDC_TXTDIS) ; 
at91_mci_write(host，RT91_MCI_IDR，RT91_MCI_RXBUFF | RAT91_MCI_ENDRX) 
completed = 1; 





0 
/* 发 送 结束 * / 
if (int_status & AT91_MCI_ENDTX) 
pr_debug("Transmit has endedNn" ) ; 
/* 接口 空间 */ 
if (int_status & AT91_MCI_NOTBUSY) { 
pr_debug( "Card is ready\n"); 
at91_mci_update bytes_xfered(host); 
completed = 1; 
! 
/x* 传输 进行 中 * / 
if (int_status & AT91_MCI_DTIP) 
pr_debug("Data transfer in progress\n"); 
/* 块 传输 完成 * / 
if (int_status & RT91_MCI_BLKE) { 
pr_debug( "Block transfer has ended\n"); 
if (host -> request -> data && host—> request -> data—->blocks >1){ 
/xmulti block write : complete multi write 
x* command and send stop*/ 
completed = 1; 
} else{ 
at91_mci_write(host，RT91_MCI_IER，RT91_MCI_NOTBUSY) ; 
1 
了 
/x*Slot A 的 中 断 */ 
if (int_status & RAT91_MCI_SDIOIROR) 
mmc_signal_sdio_irq(host 一 > mmc); 
/xxSlotB 的 中 断 */ 
if (int_status & AT91_MCI_SDIOIRQB) 
mmc_signal_sdio_irq(host —> mmc); 
/* 发 送 准备 就 绪 * / 
if (int_status & ART91_MCI_TXRDY) 
pr_debug("Ready to transmit\n"); 
/ * 接收 准备 就 绪 x*/ 
if (int_status & RAT91_MCI_RXRDY) 
pr_debug( "Ready to receive\n"); 
/* 命 令 准 备 就 绕 x/ 
if (int_status & RAT91_MCI_CMDRDY) { 
pr_debug( "Command ready\n"); 
completed = at91 mci_ handle cmdrdy( host); 
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if (completed) { 
pr_debug( "Completed command\n" ) ; 
at91_mci_write(host，RT91_MCI_JDR，0xffffffff & ~ (AT91_MCI_SDIOIRQA | AT91_MCI 
SDIOIRQB) ); 
at91_mci_completed_command(host, int_status); 
} else 
at91_mci_write(host, AT91_MCI_IDR, int_status & ~ (AT91_MCI_SDIOIRQA | AT91_ MCI | 
SDIOIRQB) ); 


return IRQ_HANDLED; 
1 
static irqreturn_t atmci_interrupt(int irq void * dev_id) 
{ 

struct atmel mci *host = dev_id; 

u32 status, mask, pending; 

unsigned int pass_count = 0; 


dof 
/* 读 取 状 态 寄存 器 和 中 断 控 制 寄存 器 * / 
status = mci_readl(host, SR); 
mask = mci_readl(host, IMR); 
pending = status & mask; 
if (!pending) 
break; 
/* 数据 出 错 * / 
if (pending & ATMCI_DATA_ERROR_FLAGS) { 
mci_writel(host, IDR, ATMCI_DATA_ERROR_FLAGS 
| MCI_RXRDY | MCI_TXRDY); 
pending &= mci_readl(host, IMR); 


host 一 > data_status = status; 

smp_wmb( ); 

atmci_set_pending( host, EVENT_DATA_ERROR); 
tasklet_schedule( ghost -> tasklet); 


/* 接收 准备 就 绪 * / 
if (pending & MCI_RXRDY) 
atmci_read_data_pio(host); 
/* 发 送 准备 就 绪 * / 
if (pending & MCI_TXRDY) 
atmci_write data pio(host); 


if (pending & MCI_CMDRDY) 
atmci_cmd_interrupt(host, status); 


} while (pass_count++< 5); 


return pass_count ? IRQ_HANDLED : IRQ_NONE; 
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小 结 

本 章 详细 讲述 了 另 一 类 常见 的 Linux 设备 驱动 , 块 设 备 驱动 。 并 以 MMC 卡 驱动 为 列 分 
析 了 块 设备 开发 的 各 个 环节 。 

读 完 本 章 读者 应 该 体会 到 块 设备 驱动 的 IO 方式 和 字符 设备 的 不 同 之 处 。 在 块 设备 的 
I/O 操作 中 ,始终 围绕 着 请 求 来 进行 。 虽然 在 块 设备 中 也 有 operations 结构 体 提 供 操作 接口 ， 
但 它 并 不 包含 读 写 操作 , 读 写 操作 都 是 通过 请 求 队列 完成 的 。 因 此 理解 请 求 队列 的 原理 对 于 
编写 块 设备 驱动 至 关 重 要 ,读者 应 该 理 清 几 个 关键 数据 结构 request_queue request bio 之 间 
的 关系 并 灵活 使 用 。 


进一步 探索 


(1) 字符 设备 与 块 设 备 之 间 有 什么 主要 区 别 ? 
(2) 块 设备 中 请 求 处 理 函数 的 作用 ? 





网 络 设 备 驱 动 程序 开发 


网 络 对 于 越 来 越 多 的 嵌入 式 系统 来 说 是 必 不 可 少 的 。 以 太 网 具有 高 速 开放 支持 广泛 等 
特性 ,使 得 嵌入 式 系统 通常 首选 以 太 网 进行 通信 ,在 嵌入 式 系统 的 开发 调试 过 程 中 也 常用 到 以 
太 网 。 由 于 网 络 设 备 的 特殊 工作 方式 ,网 络 驱动 程序 的 开发 与 前 面 两 个 章节 所 介绍 的 两 类 设 
备 驱动 的 开发 有 很 大 的 不 同 。 

本 章 将 首先 介绍 基础 的 以 太 网 知识 ,然后 讲述 以 太 网 的 接口 原理 ,详细 解析 网 络 设备 驱动 
的 数据 结构 和 函数 ,最 后 详细 介绍 网 络 设备 驱动 设计 案例 。 

通过 本 章 的 学 习 , 读 者 将 学 习 到 以 下 知识 点 。 

(1) 以 太 网 基础 知识 ; 

(2) 网 络 设备 驱动 的 基本 模型 和 原理 ; 

(3) AT91SAM9G45 芯片 的 EMAC 控制 器 驱动 分 析 。 


12.1 以 太 网 基础 知识 


以 太 网 (Ethernet) 是 一 种 广泛 使 用 的 局 域 网 互联 技术 , 它 最 初 是 由 Xerox 公司 研发 ,并 在 
1980 年 由 数据 设备 公司 DEC(Digial Equipment Corporation) ,Intel 公司 和 Xerox 公司 共同 努 
力 使 之 规范 成 形 。 后 来 它 作为 802. 3 标准 被 电气 与 电子 工程 师 协会 (IEEE) 所 采纳 。IEEE 制 
定 的 IEEE 802. 3 标准 给 出 了 以 太 网 的 技术 标准 。 它 规定 了 包括 物理 层 的 连 线 、 电 信号 和 介 
质 访问 层 协 议 的 内 容 。 以 太 网 是 当前 应 用 最 广泛 的 局 域 网 技术 。 它 很 大 程度 上 取代 了 其 他 局 
域 网 标准 ,如 令 牌 环 网 .FDDI 和 ARCNET。 

下 面 介绍 下 以 太 网 的 分 类 和 发 展 。 

1. 早期 的 以 太 网 

施乐 以 太 网 (Xerox Ethernet) 是 以 太 网 的 雏形 。 最 初 的 带宽 为 2.94Mb/s, 仅 在 施乐 公司 
内 部 使 用 。 在 1982 年 ,Xerox 与 DEC 和 Intel 合作 发 布 了 Ethernet Version 2 并 投向 了 市 场 。 

(1) 10BROAD-36: 一 个 早期 支持 长 距离 以 太 网 的 标准 。 它 运行 在 同 轴 电 缆 上 ,使 用 一 种 
类 似 于 线 缆 调 制 解 调 器 系统 的 宽带 调制 技术 。 

(2) 1BASE-5: 又 被 称 为 星 状 局 域 网 。 带 宽 是 1Mb/s, 在 它 上 面 第 一 次 使 用 双 绞 线 。 

(3) 10BASE-2: 又 称 瘦 缆 或 模拟 网 络 。 使 用 50Q 同 轴 电缆 连接 ,通过 使 用 工 适 配器 来 连 
接 网 卡 , 电 缆 两 端 需 要 加 终结 电阻 。 

(4) 10BASE-5: 又 称 粗 缆 。 最 早 实 现 10Mb/s 的 以 太 网 。 在 早期 的 IEEE 标准 里 ,使 用 
的 是 单 根 RG-11 同 轴 电缆 , 线 绕 的 两 端 需 要 接 上 50Q 的 电阻 ,最 大 传输 距离 为 500 米 , 最 多 可 
以 连接 100 台 计 算 机 并 同时 访问 。 接 收 端 通过 插 和 人 式 分 接头 插入 电缆 的 内 芯 和 屏蔽 层 , 在 电 
缆 的 终结 处 使 用 N 型 连接 器 。 它 最 终 被 10BASE-2 所 替代 。 
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2. 10Mb/s 以 太 网 

(1) 10BASE-T: 使 用 3 类 或 者 5 类 双 绞 线 互 连 , 使 用 集线器 或 者 交换 机 在 中 间 连 接 所 有 
节点 。 

(2) FOIRL: 使 用 光纤 缆 进 行 连接 , 它 是 最 早 的 光纤 以 太 网 标准 。 

(3) 10BASE-FL: 10M 以 太 网 的 通称 .包括 10BASE-FL、10BASE-FB 及 10BASE-FP。 
这 几 个 标准 中 只 有 10BASE-FL 被 广泛 使 用 。 

(4) 10BASE-FL: FOIRL 标准 的 升级 版 。 

(5) 10BASE-FB: 用 于 连接 多 个 交换 机 或 者 集线器 的 骨干 网 技术 ,已 经 被 废弃 。 

(6) 10BASE-FP: 无 中 继 被 动 星 状 网 ,从 未 得 到 应 用 。 

3. 快速 以 太 网 

快速 以 太 网 (Fast Ethernet) 是 IEEE 在 1995 年 发 布 的 网 络 标准 ,能 提供 100M 的 带宽 。 

(1) 100BASE-T: 所 有 三 种 百 兆 双 绞 线 标准 的 通称 ,包括 100BASE-TX、100BASE-T4 和 
100BASE-T2。 在 2009 年 100BASE-TX 完全 占领 了 市 场 。 

(2) 100BASE-TX: 使 用 5 类 双 绞 线 , 类 似 于 10BASE-T, 使 用 星 状 结构 。 

(3) 100BASE-T2: 使 用 3 类 双 绞 线 ,使 用 两 对 线 ,全 双 工 模式 ,支持 旧 电 缆 。 并 未 得 到 
应 用 。 

(4) 100BASE-FX 使 用 多 模 光纤 。 半 双 工 模式 ,支持 400m 通信 和 距离; 全 双 工 模式 ,支持 
2000m 通信 距离。 

(5) 100VG AnyLAN: 只 有 惠普 支持 ,需要 4 对 三 类 电缆 。 

4. 千 兆 以 太 网 

(1) 1000BASE-T: 带宽 为 1Gb/s, 使 用 超 5 类 双 绞 线 或 6 类 双 绞 线 。 

(2) 1000BASE-SX: 带宽 为 1Gb/s, 使 用 多 模 光 纤 ( 小 于 500m)。 

(3) 1000BASE-LX: 带宽 为 1Gb/s, 使 用 多 模 光 纤 (小 于 2km)。 

(4) 1000BASE-LX10: 带宽 为 1Gb/s. 使 用 单 模 光纤 (小 于 10km) 的 长 距离 方案 。 

(5) 1000BASE-LHX: 带宽 为 1Gb/s, 使 用 单 模 光 纤 (10 一 40km) 的 长 距离 方案 。 

(6) 1000BASE-ZX: 带宽 为 1Gb/s ,使 用 单 模 光 纤 (40 一 70kmy) 的 长 距离 方案 。 

5. 万 兆 以 太 网 

万 兆 以 太 网 标准 族 包 括 使 用 7 种 不 同 媒体 介质 的 标准 。 最 初 包含 在 IEEE 802. 3ae 标准 
中 ,后 来 引进 到 了 IEEE 802. 3 标准 。 

(1) 10GBASE-CX4: 短 距 离 铜 缆 方 案 . 用 于 InfiniBand 4x 连接 器 和 CX4 电缆 ,最 大 长 
度 15m。 

(2) 10GBASE-SR: 用 于 短 距离 多 模 光 纤 , 根 据 电 缆 类 型 能 达到 26 ~ 82m, 使 用 新 型 
2GHz 多 模 光 纤 可 以 达到 300m。 

(3) 10GBASE-LX4: 使 用 波 分 复 用 支持 多 模 光 纤 240 一 300m, 单 模 光 纤 超 过 10km。 

(4) 10GBASE-LR 及 10GBASE-ER: 通过 单 模 光 纤 分 别 支持 10km 和 40km。 

(5) 10GBASE-SW .10GBASE-LW 及 10GBASE-EW: 用 于 广域网 PHY、OC-192 /STM- 
64 同步 光纤 网 /SDH 设备 。 物 理 层 分 别 对 应 10GBASE-SR, 10GBASE-LR 和 10GBASE-ER. 
因此 使 用 相同 光纤 支持 距离 也 一 致 。( 无 广域网 PHY 标准 。) 

(6) 10GBASE-T: 用 于 支持 铜 制 双 绞 线 ,在 2006 年 发 布 。 

2009 年 ,在 载波 网 络 上 ,万 兆 以 太 网 占领 主导 地 位 ,其 中 10GBASE-LR 和 10GBASE-ER 
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占有 了 相当 大 的 市 场 份额 。 
6. 4 万 兆 以 太 网 和 10 万 兆 以 太 网 
目前 这 两 个 标准 还 在 起 草 中 ,尚未 发 布 。 


12.1.1 CSMA/CD 协议 


以 太 网 实现 了 局 域 网 内 多 用 户 共 用 一 条 信道 的 功能 。 为 实现 该 功能 以 太 网 采用 了 载波 监 
听 多 点 接 入 /冲突 检测 (CSMA/CD) 的 通信 和 机制 。 它 是 一 种 抢占 型 的 共享 介质 的 访问 控制 协 
议 , 最 早起 源 于 夏威夷 大 学 开发 的 ALOHA 协议 ,并 在 ALOHA 的 基础 上 通过 不 断 改 进而 成 。 
比 之 ALOHA 协议 , 它 有 更 高 的 介质 利用 率 。 

CSMA/CD 为 三 个 名 字 的 组 合 ,分 别 如 下 。 

1) 载波 侦 听 (Carrier Sense) 

指 任何 连接 到 介质 的 设备 在 欲 发 送 帧 前 ,必须 对 介质 进行 侦 听 , 当 确 认 其 空闲 时 , 才 可 以 

2) 多 点 接 人 (Multiple Access) 

指 多 个 设备 可 以 同时 访问 介质 ,一 个 设备 发 送 的 帧 也 可 以 被 多 个 设备 接收 。 

3) 冲突 检测 (Collision Detect) 

在 发 送 时 检测 冲突 ,并 采取 适当 措施 进行 补救 。 

CSMA/CD 协议 的 侦 听 发 送 策略 有 以 下 三 种 。 

1) 非 坚 持 CSMA(non-persistent CSMA) 

当 要 发 送 帧 的 设备 侦 听 到 线路 忙 或 发 生 冲 突 时 ,会 随机 等 待 一 段 时 间 再 进行 侦 听 ;, 若 发 
现 不 忙 则 立即 发 送 。 此 策略 可 以 减少 冲突 ,但 会 导致 信道 利用 率 降低 以 及 较 长 的 延迟 。 

2) 1- 坚 持 CSMA (1-persistent CSMA) 

当 要 发 送 帧 的 设备 侦 听 到 线路 忙 或 发 生 冲 突 时 ,会 持续 侦 听 ; 若 发 现 不 忙 则 立即 发 送 。 
当 传播 延迟 较 长 或 多 个 设备 同时 发 送 帧 的 可 能 性 较 大 时 ,此 策略 会 导致 较 多 的 冲突 以 及 性 能 
降低 。 

3) p- 坚 持 CSMA(p-persistent CSMA) 

当 要 发 送 帧 的 设备 侦 听 到 线路 忙 或 发 生 冲突 时 ,会 持续 侦 听 ; 车 发 现 不 忙 , 则 根据 一 个 事 
先 指定 的 概率 p 来 决定 是 发 送 帧 还 是 继续 侦 听 (以 p 的 概率 发 送 ,1 一 p 的 概率 继续 侦 听 )。 此 
种 策略 可 以 达到 一 定 的 平衡 ,但 对 于 参数 p 的 配置 会 有 比较 复杂 的 考量 。 

CSMA/CD 的 控制 规程 的 核心 问题 : 解决 在 公共 通道 上 以 广播 方式 传送 数据 中 可 能 出 现 
的 问题 。 它 主要 包含 以 下 4 个 处 理 内 容 。 

1) 侦 听 

检测 当前 线路 上 有 无 其 他 节点 在 传送 数据 ,如 果 线 路 忙 则 根据 退 避 算法 等 待 一 段 时 间 。 
若 仍然 忙 , 则 继续 延迟 等 待 直到 可 以 发 送 为 止 。 每 次 延 时 的 时 间 不 一 致 ,由 退 避 算法 确定 延 
时 值 。 

2) 数据 发 送 

当 满 足 条 件 允 许 发 送 数据 时 ,向 共享 信道 发 送 数据 。 数 据 长 度 最 少 要 64B, 这 样 便 于 检测 
冲突 。 
3) 冲突 检测 
数据 发 送 后 也 可 能 发 生 数据 碰撞 。 因 此 ,设备 在 发 送 帧 的 同时 要 对 信道 进行 侦 听 , 以 确定 
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是 否 发 生 冲 突 。 

4) 冲突 处 理 

当 检 测 到 冲突 后 应 当 进行 如 下 操作 步骤 。 

(1) 发 送 特殊 阻塞 信息 并 立即 停止 发 送 数据 。 特 殊 阻 塞 信息 是 连续 几 个 字 节 的 全 1 信 
号 ,这 样 做 的 目的 在 于 强化 冲突 ,以 使 得 其 他 设备 能 尽快 检测 到 冲突 发 生 。 

(2) 在 固定 时 间 ( 一 开始 是 1 contention period times) 内 等 待 随机 的 时 间 点 ,再 次 发 送 。 

(3) 若 依旧 碰撞 , 则 采用 截断 二 进 制 指数 避 退 算法 进行 发 送 。 即 10 次 之 内 停止 前 一 次 
“固定 时 间 ” 的 两 倍 时 间 内 随机 再 发 送 ,10 次 后 则 停止 前 一 次 “固定 时 间 ” 内 随机 再 发 送 。 尝 试 
16 次 之 后 仍然 失败 则 放弃 传送 并 通知 上 层 应 用 程序 。 


12.1.2 以 太 网 帧 结构 


以 太 网 帧 是 数据 链 路 层 信 息 传送 的 基本 单位 ,网 络 层 的 数据 包 被 加 上 帧 头 和 帧 尾 组 成 帧 
最 后 交 给 物理 层 发 送 。 以 太 网 帧 的 帧 头 和 帧 尾 中 有 几 个 用 于 实现 以 太 网 功能 的 域 ,每 个 域 也 
称 为 字段 ,有 其 特定 的 名 称 和 目的 。 

帧 头 和 帧 尾 的 长 度 固 定 不 变 , 但 是 被 封装 的 数据 的 长 度 是 变化 的 ,变化 的 范围 是 64 一 
1518 个 字 节 。 以 太 网 有 多 种 帧 格式 ,常见 的 帧 格式 如 下 。 

(1) Ethernet V2; 又 称 ARPA, 由 DEC,Intel 和 Xerox 在 1982 年 公布 其 标准 ,主要 更 改 
了 早期 的 Ethernet V1 的 电气 特性 和 物理 接口 ,在 帧 格式 上 并 无 变化 。Ethernet V2 出 现 后 迅 
速 取代 Ethernet V1 成 为 以 太 网 事实 标准 。Ethernet V2 帧 头 结构 为 : 6B 的 源 地 址 十 6B 的 目 
标 地 址 十 2B 的 协议 类 型 字段 十 数据 。 


前 导 帧 目的 MAC 地 址 | 源 MAC 地 址 类 型 数据 FCS 
(8B) (6B) (6B) (6B) (46~1500B) (4B) 





























(2) Ethernet 802.3 RAW: 这 是 1983 年 Novell 发 布 其 划时代 的 Netware/86 网 络 套件 
时 采用 的 私有 以 太 网 帧 格式 。 该 格式 以 当时 尚未 正式 发 布 的 802. 3 标准 为 基础 。 但 是 当 两 年 
以 后 IEEE 正式 发 布 802. 3 标准 时 情况 发 生 了 变化 ,IEEE 在 802. 3 帧 头 中 又 加 入 了 802. 2 
LLC(Logical Link Control) 头 ,这 使 得 Novell 的 RAW 802.3 格式 跟 正 式 的 IEEE 802. 3 标准 
互 不 兼容 。 





前 MA MA 总 本 F 
前 导 帧 目的 MAC 地 址 | 源 MAC 地 址 | ee. | ca eoBy CS 
(8B) (6B) 6B 2B (4B) 





























(3) Ethernet 802. 3/802.2 SNAP: 这 是 IEEE 为 保证 在 802. 2 LLC 上 支持 更 多 的 上 层 
协议 ,同时 更 好 地 支持 IP 协议 而 发 布 的 标准 。 与 802. 3/802. 2 LLC 一 样 ,802. 3/802. 2 
SNAP 也 带 有 LLC 头 , 但 是 扩展 了 LLC 属性 ,新 添加 了 一 个 2B 的 协议 类 型 域 ,同时 将 SAP 
的 值 置 为 AA, 从 而 使 其 可 以 标识 更 多 的 上 层 协 议 类 型 。 另 外 添加 了 一 个 3B 的 OUI 字段 用 
于 代表 不 同 的 组 织 。RFC 1042 定义 了 IP 报 文 在 802. 2 网 络 中 的 封装 方法 和 ARP 在 802.2 
SANP 中 的 实现 。 





前 导 帧 目的 ”| 源 MACF | 总 长 度 DSAP SSAP 控制 数据 FCS 
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12.1.3 嵌入 式 系统 中 常用 的 网 络 协议 


1. ARP 

ARP 即 地 址 解析 协议 ,实现 通过 IP 地 址 获取 其 物理 地 址 的 功能 。 在 TCP/IP 网 络 环境 
下 ,每 个 主机 都 分 配 了 一 个 32 位 的 了 P 地 址 ,这 种 互联 网 地 址 是 网 际 范 围 标识 主机 的 一 种 逻辑 
地 址 。 为 了 让 报 文 在 物理 网 路 上 传送 ,必须 知道 对 方 目的 主机 的 物理 地 址 。 这 样 就 存在 把 IP 
地 址 变换 成 物理 地 址 的 地 址 转换 问题 。 以 以 太 网 环境 为 例 ,为 了 正确 地 向 目的 主机 传送 报 文 ， 
必须 把 目的 主机 的 32 位 IP 地 址 转换 成 为 48 位 以 太 网 的 地 址 。 这 就 需要 在 网 络 层 有 一 组 服 
务 将 IP 地 址 转换 为 相应 的 物理 地 址 ,这 组 协议 就 是 ARP。 

2. RARP 

RARP 即 反 向 地 址 转换 协议 ,就 是 将 局 域 网 中 某 个 主机 的 物理 地 址 转换 为 IP 地址 ,比如 
局 域 网 中 有 一 台 主 机 只 知道 物理 地 址 而 不 知道 IP 地 址 ,那么 可 以 通过 RARP 发 出 征求 自身 
IP 地 址 的 广播 请 求 ,然后 由 RARP 服务 器 负责 回答 。RARP 用 于 获取 无 盘 工 作 站 的 IP 地 址 。 
反 向 地 址 转换 协议 (RARP) 人 允许 局 域 网 的 物理 机 器 从 网 关 服 务 器 的 ARP 表 或 者 缓存 上 请 求 
其 JP 地 址 。 网 络 管理 员 在 局 域 网 网 关 路 由 器 里 创建 一 个 表 以 映射 物理 地 址 (MAC) 和 与 其 对 
应 的 IP 地 址 。 当 设置 一 台新 的 机 器 时 ,其 RARP 客户 机 程序 需要 向 路 由 器 上 的 RARP 服务 
器 请 求 相 应 的 IP 地 址 。 假 设 在 路 由 表 中 已 经 设置 了 一 个 记录 ,RARP 服务 器 将 会 返回 IP 地 
址 给 机 器 ,此 机 器 就 会 存储 起 来 以 便 日 后 使 用 。RARP 可 以 使 用 于 以 太 网 .光纤 分 布 式 数据 
接口 及 令 牌 环 LAN。 

3 王 

IP 网 际 协议 , 它 处 于 网 络 层 . 是 TCP/IP 体系 结构 的 核心 。IP 协议 定义 了 网 络 层 的 统一 
接口 ,使 得 使 用 不 同类 型 的 网 络 的 主机 可 以 按照 IP 协议 进行 通信 , 它 的 核心 是 IP 地 址 。 数 据 
被 封装 成 包 后 ,包头 中 包含 源 地 址 .目的 地 址 等 信息 。 通 过 包头 提供 的 信息 ,数据 包 能 够 准确 
地 进行 路 由 ,高效 地 传送 数据 。 

4. ICMP 

ICMP 即 互联 网 控制 消息 协议 , 它 的 作用 是 在 网 络 中 发 送 控制 消息 ,提供 可 能 发 生 在 通信 
环境 中 的 各 种 问题 反馈 。 通 过 这 些 信息 ,管理 者 可 以 对 所 发 生 的 问题 做 出 诊断 ,然后 采取 适当 
的 措施 去 解决 它 。ICMP 依靠 PP 协议 来 完成 它 的 任务 , 它 是 IP 协议 的 主要 部 分 。 

5s. TCP 

TCP 即 传输 控制 协议 , 它 是 一 种 面向 连接 的 .可 靠 的 . 字 节 流 协 议 。 在 因特网 协议 族 中 ， 
TCP 所 在 的 运输 层 是 位 于 IP 层 之 上 ,应 用 层 之 下 的 中 间 层 。 不 同 主机 的 应 用 层 之 间 经 常 需 
要 可 靠 的 、 像 管道 一 样 的 连接 ,但 是 IP 层 不 提供 这 样 的 流 机 制 ,而 是 提供 不 可 靠 的 包 交 换 , 这 
时 就 要 用 到 TCP。TCP 提供 可 靠 的 进程 到 进程 之 间 的 通信 。 

6. UDP 

UDP 即 用 户 数据 报 协 议 , 它 是 一 个 简单 的 面向 数据 报 的 传输 层 协议 。 在 TCP/IP 模型 
中 ,UDP 为 网 络 层 以 下 和 应 用 层 以 上 提供 了 一 个 简单 的 接口 。UDP 只 提供 数据 的 不 可 靠 传 
递 , 它 一 旦 把 应 用 程序 发 给 网 络 层 的 数据 发 送出 去 ,就 不 保留 数据 备份 。UDP 在 IP 数据 报 的 
头 部 仅 加 入 了 复 用 和 数据 校 验 。 

7. FTP 

FTP 即 文件 传输 协议 , 它 是 网 络 上 进行 文件 传输 的 一 套 标准 协议 ,属于 网 络 协议 组 的 应 
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用 层 。FTP 是 一 个 8 位 的 客户 /服务 器 协议 ,能 操作 任何 类 型 的 文件 而 不 需要 进一步 处 理 ,就 
像 MIME 或 Unicode 一 样 。 但 是 FTP 有 着 极 高 的 延 时 ,这 意味 着 从 开始 请 求 到 第 一 次 接收 
需求 数据 之 间 的 时 间 会 非常 长 。FTP 服务 一 般 运行 在 20 和 21 两 个 端口 ,端口 20 用 于 在 客 
户 端 和 服务 器 之 间 传 输 数据 流 ,而 端口 21 用 于 传输 控制 流 。 

8. TFTP 

TFTP 即 小 型 文件 传输 协议 , 它 是 一 种 非常 简单 的 协议 ,通过 少量 寄存 器 就 能 实现 。 它 是 
基于 UDP 实现 的 ,使 用 的 端口 号 是 69。TFTP 比较 适合 传送 一 些小 文件 ,在 嵌入 式 系统 开发 
中 常用 它 向 目标 板 传送 数据 ,比如 经 常 使 用 它 来 下 载 引导 程序 到 目标 板 上 。 


12.2 酚 入 式 网 络 设备 驱动 开发 概述 


1. 硬件 描述 

以 太 网 对 应 于 ISO 网 络 分 层 中 的 数据 链 路 层 和 物理 层 , 其 中 数据 链 路 层 分 为 逻辑 链 路 控 
制 子 层 (Logic Link Control,LLC) 和 介质 访问 控制 子 层 (Media Access Control,MAC) 。 以 太 
网 接口 包括 介质 访问 控制 子 层 (MAC) 和 物理 层 (PHY)。 在 以 太 网 控制 器 中 MAC 控制 器 的 
功能 是 连接 和 控制 物理 接口 ,并 实现 MAC 协议 。 而 PHY 负责 具体 的 数据 收发 。MAC 和 
PHY 通过 MII(Media Independent Interface) 和 MDIO(Management Data Input/Output) 连 
接 ,MAC 通过 读 取 和 设置 PHY 的 寄存 器 以 获得 PHY 的 状态 信息 或 者 改变 PHY 的 工作 
参数 。 

使 用 嵌入 式 以 太 网 接口 有 两 种 方式 。 在 许多 嵌入 式 处 理 器 中 都 集成 了 MAC 控制 器 ,但 
是 处 理 器 通常 是 不 集成 物理 层 接收 器 (PHY) 的 ,在 这 种 情况 下 需要 外 接 PHY 芯片 ,如 
RTL8201BL、VT6103 等 。 而 某 些 处 理 器 不 带 MAC 控制 器 ,这 时 就 需要 外 接 同 时 有 MAC 控 
制 器 和 PHY 接收 器 的 网 卡 芯片 ,如 DM9000、CS8900、SIS900 等 。 

2. 驱动 框架 

网 络 设备 驱动 的 基本 框架 和 字符 设备 驱动 、 块 设备 驱动 有 些 类 似 ,但 在 很 多 地 方 都 有 些 区 
别 。 首 先 它 不 像 字 符 或 者 块 设备 在 /dev 目录 下 有 对 应 的 设备 文件 存在 ,对 网 络 设备 的 访问 必 
须 使 用 套 接 字 (Socket) 而 非 读 写 设 备 文件 。 在 网 络 设备 上 没有 实现 “一 切 皆 是 文件 ”的 UNIX 
思想 。 网 络 设备 驱动 程序 除了 数据 的 传输 外 ,还 需要 负责 大 量 的 管理 任务 ,这 样 使 得 网 络 设备 
驱动 程序 的 开发 相对 复杂 一 些 ,但 是 网 络 设备 驱动 也 有 固定 的 框架 可 以 遵循 。Linux 网 络 设 
备 驱 动 模型 ,如 图 12-1 所 示 。 从 图 中 可 以 看 出 数据 的 流通 方向 。 首 先 内 核 提供 dev_queue 
xmit() 和 net_fx() 这 两 个 系统 接口 给 上 层 协议 (网 络 层 ) ,用 于 发 送 和 接收 数据 包 , 如 卫 或 者 
ICMP 要 收发 数据 时 就 会 调用 dev_queue_xmit 将 数据 交 给 驱动 程序 来 发 送 。 而 外 来 的 数据 
被 接收 后 ,驱动 程序 调用 net_fx 将 接收 的 数据 传递 给 上 层 协议 。 图 中 net_device 结构 描述 了 
具体 网 络 设备 的 属性 和 操作 函数 , 当 上 层 协议 调用 dev_queue_xmit( ) 接 口 时 需 给 出 一 个 net_ 
device 指针 ,再 根据 net_device 结构 提供 的 方法 进行 数据 发 送 。 数 据 包 的 具体 发 送 通 过 hard_ 
start_xmit() 接 口 来 完成 ,而 数据 的 接收 则 是 通过 中 断 处 理 程序 或 者 轮 询 方式 完成 的 。 
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dev_queue xmit() netif rx() 
数据 包 发 送 数据 包 接收 
struct net_ device 




















hard_start_xmit() 


数据 包 发 送 








Dev_interrupt() 


中 断 处 理 (接收 数据 包 ) 


Send_next() “一 一 | 


硬件 设备 


图 12-1 网 络 驱动 模型 

















12.3 网 络 设备 驱动 基本 数据 结构 


网 络 设备 驱动 中 最 重要 的 两 个 数据 结构 是 net_device 和 sk_buffer。net_device 包含 具体 
网 络 设备 的 各 种 信息 和 操作 接口 。sk_buffer 是 Linux 网 络 子 系统 的 核心 ,在 Linux 网 络 子 系 
统 各 层 协议 中 的 数据 传递 实际 上 传递 的 是 sk_buffer 结构 , 它 为 各 层 之 间 的 数据 交换 单元 提 
供 了 统一 的 定义 。 通 过 移动 其 中 的 指针 各 层 可 以 方便 地 添加 或 者 删除 属于 该 层 的 协议 头 。 
12. 3. 1 net_device 数据 结构 


net_device 结构 本 身 非常 大 ,但 对 于 编写 驱动 程序 只 需要 了 解 其 中 一 小 部 分 ,重要 的 成 员 如 下 。 
1. 全 局 信息 


charname[ IFNAMSIZ]; 


网 络 设备 的 名 称 ,名称 中 可 以 包含 类 似 标 准 C 中 printf 的 %d 格式 化 字符 串 , 调用 
register_netdev 注册 设备 时 ,%d 将 被 替换 成 具体 数值 。 


int( * init)(struct net_device * dev); 


该 函数 指针 为 设备 初始 化 函数 指针 ,如 果 被 赋值 则 在 注册 设备 时 调用 该 函数 对 net_ 
device 结构 进行 初始 化 。 但 现在 基本 上 不 这 么 做 ,通常 赋值 为 NULL。 
2. 硬件 信息 














unsigned long mem_end; 
unsigned long mem_start; 
unsigned long base_addr; 


unsigned int irqg; 
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其 中 ,mem_end 和 mem _start 保存 了 设备 使 用 的 共享 内 存 的 起 始 地 址 和 终止 地 址 ,base_ 
addr 是 设备 IO 基 址 ,irq 是 设备 中 断 号 。 前 三 个 成 员 在 设备 探测 阶段 被 赋值 ,而 irq 则 在 装 
载 阶段 被 赋值 并 且 可 以 用 ifconfig 修改 。 





unsigned char EF ports 
unsigned char dma; 
struct net_device_stats stats; 





其 中 ,if_port 指定 多 端口 设备 使 用 哪个 端口 ,dma 保存 分 配给 设备 的 dma 通道 ,states 指 
设备 状态 。 


3. 接口 信息 

unsigned mtu; 

unsigned short type; 

unsigned short hard_header len; 


其 中 ,mtu 保存 最 大 传输 单元 大 小 ,type 指 接口 类 型 ,hard_header_len 为 硬件 头 长 度 , 如 
以 太 网 为 14。 


unsigned char dev_addr[MAX_ADDR_LEN]; 
unsigned char broadcast[MAX_ADDR_LEN]; 








其 中 ,dev_addr 存放 设备 硬件 地 址 (MAC 地 址 ) ,broadcast 存放 广播 地 址 。 对 于 以 太 网 
来 说 ,这 两 个 地 址 都 是 6B,ether_setup 会 对 其 赋值 。 





unsigned int flags; 











接口 标志 ,该 标志 通过 掩 码 表示 。 其 中 ,一 部 分 标志 由 内 核 管 理 ,另外 一 部 分 则 在 接口 初 
始 化 时 设置 。 常 用 的 标志 如 表 12-1 所 示 。 


表 12-1 接口 标志 





标 志 属 性 
IFF_UP 当 设 备 被 激活 并 且 可 以 传送 数据 时 ,内 核 设置 该 标志 
IFF_BROADCAST 设置 该 标志 位 ,表示 允许 广播 
IFF_DEBUG 表示 调试 模式 
IFF_LOOPBACK 表示 该 接口 为 回环 
IFF_NOART 表示 在 该 接口 上 不 启用 ARP 
IFF_MULTICAST 设置 该 位 ,表示 在 该 接口 上 可 以 进行 组 播放 送 
IFF_ALLMULTICAST 设置 该 位 ,表示 该 接口 接收 所 有 的 组 播 数据 包 
IFF_POINTTOPOINT 设置 该 位 ,表示 该 接口 连接 的 是 点 对 点 的 链 路 
IFF_DYNAMIC 设置 该 位 ,表示 该 接口 的 地 址 可 变 


4. 设备 操作 函数 





int (x*open)(struct net device * dev); 





该 函数 负责 打开 接口 ,注册 所 有 的 系统 资源 如 I/O 端口 .中 断 .DMA 等 ,并 进行 相应 的 
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设置 。 





int (x* stop)(struct net_device * dev); 





与 open 相反 关闭 接口 ,以 及 注销 资源 。 





int (x* hard start xmit) (struct sk buff x skb, struct net_device * dev); 





该 函数 启动 数据 包 的 发 送 ,skb 为 上 层 给 出 的 需要 传送 的 数据 包 。 


void (*set multicast list)(struct net device * dev); 





设置 设备 的 组 播 列 表 。 

int  (*set mac address)(struct net device * dev, void * addr); 

设置 设备 的 MAC 地 址 。 

int  (*do_ioctl)(struct net device * dev, struct ifreq * ifr, int cmd); 
该 函数 执行 接口 特有 的 io 控制 命令 。 


int (xset config)(struct net_device x dev,struct ifmap * map); 





该 函数 改变 接口 的 配置 。 可 以 使 用 该 函数 改变 设备 的 1/O 地 址 和 中 断 号 。 


int (x*change mtu)(struct net_device * dev, int new_mtu); 


在 接口 的 MTU 改变 时 ,该 函数 采取 相应 的 设置 。 





void (*tx timeout) (struct net_device * dev); 





如 果 数 据 包 传送 超时 , 则 调用 该 函数 解决 问题 并 重新 发 送 数 据 。 





struct net_device_stats*x (x* get_stats)(struct net_device x dev); 


该 函数 用 于 返回 设备 状态 信息 ,保存 到 net_device_stats 结构 体 中 。 





void (* pol1_controller)(struct net_device * dev); 








该 函数 在 禁止 中 断 的 情况 下 ,要 求 驱 动 程序 检测 接口 下 的 事件 。 它 被 用 于 特定 的 内 核 网 
络 任务 中 。 
5. 工具 成 员 








unsigned long last_rx; 





记录 数据 最 后 一 次 接收 到 数据 包 的 时 间 戳 ,单位 为 jiffies。 
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unsigned long trans_start; 





记录 数据 开始 发 送 时 的 时 间 戳 ,单位 同上 。 





intwatchdog timeo; 











在 网 络 层 驱动 传输 已 超时 ,并 调用 tx_timout 之 前 的 最 小 时 间 。 
12. 3.2 sk_buffer 数据 结构 


sk_buffer 也 是 一 个 非常 大 的 结构 ,详细 定义 参见 < linux/skbuff. h >。 下 面 是 该 结构 体 的 
主要 成 员 。 
1. 网 络 协 议 头 





sk_buff data 七 transport_header; 
sk_buff data 七 network_beader; 
sk_buff data 七 mac_header; 


这 三 个 成 员 分 别 保存 传输 层 ,网 络 层 及 链 路 层 协议 头 。 
2. 缓冲 区 指针 


sk_buff data 七 tail; 
sk_buff data 七 end; 
unsigned char * head, * data; 











其 中 ,tail 指向 当前 层 有 效 数 据 的 末尾 ,end 指向 内 存 中 分 配 的 数据 缓冲 区 末尾 , 它 是 tail 
能 到 的 最 大 值 。head 指向 缓存 区 起 始 地 址 ,data 指向 当前 层 有 效 数据 起 始 地 址 。 
3， 操作 函数 





struct sk_buff xalloc_skb(unsigned int size,gfp._t priority); 
struct sk_buff x dev_alloc_skb(unsigned int length); 





这 两 个 函数 的 功能 都 是 分 配 一 个 缓冲 区 ,但 两 者 的 区 别 在 于 alloc_skb 分 配 一 个 缓存 区 并 
初始 化 skb-> data 和 skb > tail 为 skb > head, 而 dev_alloc_skb 则 是 以 GFP_ATOMIC 的 优先 
级 调用 alloc_skb, 并 在 skb-> head 和 skb-data 之 间 保 留 一 些 空 间 。 





void kfree_skb(struct sk_buff x* skb); 

void dev kfree_skb(struct sk_buff x skb); 
Void dev kfree_skb _ irq(struct sk buff x skb); 
void dev kfree_skb any(struct sk_ buff * skb); 





这 4 个 函数 用 于 释放 缓冲 区 ,其 中 ,kfree_skb 由 内 核 内 部 使 用 ,在 设备 驱动 中 则 使 用 其 他 
三 个 。 但 是 其 他 三 个 函数 用 于 不 同 的 情况 下 ,其 中 ,dev_kfree_skb 用 于 非 中 断 上 下 文 ,dev 
kfree_skb_irq 用 于 中 断 上 下 文 , 而 dev_kfree_skb_any 在 两 种 上 下 文中 都 可 以 使 用 。 





unsigned char * skb_put(struct sk_ buff * skb, unsigned int len); 
unsigned char * _ skb put(struct sk buff * skb, unsigned int len); 
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这 两 个 函数 的 功能 是 往 缓冲 区 尾部 添加 数据 并 更 新 skbuff 结构 中 的 tail 和 len。 返 回 
tail 的 先前 的 值 。 这 两 个 函数 的 区 别 在 于 skb_put 会 检查 放 和 缓存 区 的 数据 ,而 一 skb_put 则 


不 会 。 





unsigned char * skb_push(struct sk_buff x skb, unsigned int len); 
unsigned char x* _ skb_ push(struct sk_buff x skb, unsigned int len); 





与 前 两 个 类 似 , 不 过 是 在 缓存 区 的 头 部 添加 数据 。 





int skb_tailroom(const struct sk buff x* skb); 
int skb_beadroom(const struct sk_buff x skb); 





skb_tailroom 返回 缓存 区 可 用 空间 大 小 ,skb_headroom 返回 data 之 前 可 用 空间 大 小 。 
void skb_reserve(struct sk buff * skb, int len); 
该 函数 增加 data 和 tail 的 值 ,可 用 于 在 填充 数据 前 预 留 空间 用 于 保存 协议 头 。 


unsigned char * skb_pull(struct sk_buff * skb, unsigned int len); 








从 数据 包 中 删除 数据 。 


12.4 网 络 设备 初始 化 


网 络 设备 初始 化 主要 是 对 net_device 结构 体 进 行 初始 化 。 网 络 设备 的 初始 化 并 不 像 字 符 
设备 或 者 块 设备 那样 在 编译 时 对 file_operations 或 block_device_operations 进行 赋值 ,而 是 在 
调用 register_netdev 注册 前 就 必须 初始 化 完成 。 网 络 设备 初始 化 的 工作 由 net_device 的 init 
函数 指针 指向 的 函数 完成 , 当 加 载 网 络 驱动 模块 时 该 函数 就 会 被 调用 ,初始 化 工作 包括 以 下 几 
个 方面 的 任务 。 

(1) 检测 网 络 设备 的 硬件 特征 ,检查 物理 设备 是 否 存 在 。 

(2) 检测 到 设备 存在 , 则 进行 资源 配置 。 

(3) 对 net_device 成 员 变 量 进行 赋值 。 


12.5 打开 和 关闭 接口 


驱动 程序 可 在 加 载 或 者 内 核 引 导 阶 段 探 测 接 口 。 在 数据 包 放 送 前 ,必须 打开 接口 并 初始 
化 接口 。 打 开 接 口 的 工作 由 net_device 的 open 函数 指针 指向 的 函数 完成 ,该 郴 数 负责 的 工作 
包括 请 求 系统 资源 ,如 申请 IO 区域,DMA 通道 及 中 断 等 资源 。 并 告知 接口 开始 工作 ,调用 
netif_start_queue 激活 设备 发 送 队 列 。 其 函数 原型 如 下 。 





void netif_start_gqueue( struct net_device * dev); 





关闭 接口 的 操作 由 net_device 的 stop 函数 指针 指向 的 函数 完成 。 该 函数 需要 调用 netif 
stop_queue 停止 数据 包 传送 。 其 函数 原型 如 下 。 
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void netif_stop_gueue( struct net _ device x dev); 





12.6 数据 接收 与 发 送 


1. 数据 发 送 

数据 在 实际 发 送 的 时 候 会 调用 net_device 结构 的 hard_start_transmit 男 数 指针 指向 的 函 
数 ,该 函数 会 将 要 发 送 的 数据 放 和 人 外 发 队列 ,并 启动 数据 包 发 送 。 在 这 个 过 程 中 该 函数 要 完成 
以 下 几 方 面 的 工作 。 

(1) 从 上 层 协 议 传递 过 来 的 sk_buff 结构 中 解析 出 数据 包 的 长 度 和 有 效 数 据 ,并 将 数据 放 
入 外 发 队列 。 对 于 以 太 网 来 说 如 果 有 效 数据 长 度 不 够 ,不 能 达到 数据 帧 的 最 小 长 度 ETH_ 
LEN(Ethernet V2 为 46B) , 则 需 在 末尾 填充 0。 

(2) 设置 接口 寄存 器 ,驱动 数据 发 送 。 如 果 执 行 成 功 ,函数 返回 0。 

(3) 完成 发 送 任 务 后 释放 skb。 如 果 出 现 错误 , 则 传送 失败 ,内 核 将 会 重 试 发 送 , 这 时 驱动 
程序 需要 停止 队列 。 

2， 并 发 控制 

发 送 函 数 在 指示 硬件 开始 传送 数据 后 就 立即 返回 ,但 数据 在 硬件 上 的 传送 不 一 定 完成 。 
因为 硬件 接口 的 传送 方式 是 异步 的 ,而 且 还 可 能 因为 用 于 保存 外 发 数据 包 的 空间 被 耗 尽 而 暂 
停 。 但 发 送 函 数 又 是 可 重 入 的 ,因此 在 这 里 需要 进行 并 发 控制 。 发 送 函 数 可 利用 net_device 
结构 中 的 xmit_lock 自 旋 锁 来 保护 临界 区 资源 。 

3，. 传输 超时 

驱动 程序 需要 处 理 超时 带 来 的 问题 ,首先 设置 在 net_device 中 的 watchdog_timeo 成 员 ， 
以 jiffies 为 单位 , 当 传 输 时 间 超 过 这 个 jiffies 值 就 会 触发 超时 请 求 。 这 时 内 核 会 调用 net_ 
device 的 tx_timeout。 由 该 函数 处 理 完成 超时 需 做 的 工作 。 在 该 函数 中 需要 调用 内 核 提 供 的 
netif_wake_queue 函数 重启 设备 发 送 队 列 。 

4. 数据 接收 

数据 的 接收 相 比 数据 的 发 送 要 复杂 一 些 。 在 Linux 中 有 两 种 方式 实现 数据 的 接收 ,一 种 
是 中 断 方式 ,一 种 是 轮 询 方式 。 

第 一 种 中 断 方式 。 当 网 络 设 备 接收 到 数据 后 触发 中 断 , 中 断 处 理 程序 判断 中 断 类 型 。 如 
果 是 接收 中 断 , 则 接收 数据 ,并 申请 sk_buffer 结构 和 数据 缓冲 区 ,根据 数据 的 信息 填写 sk_ 
buffer 结构 。 然 后 将 接收 到 的 数据 复制 到 缓冲 区 ,最 后 调用 netif_rx 函数 将 skb 传递 给 上 层 
协议 。 

中 断 方式 有 个 缺点 ,每 当 接口 接收 到 一 个 数据 包 , 处 理 器 就 会 被 中 断 。 如 果 有 大 量 的 传输 
任务 ,显然 会 产生 大 量 的 中 断 ,中 断 响应 和 处 理会 占有 大 量 的 处 理 器 资源 ,使 得 系统 性 能 降低 。 

第 二 种 轮 询 方 式 。 轮 询 方式 接收 数据 能 减少 中 断 次 数 ,减轻 处 理 器 负担 ,很 好 地 解决 中 断 
方式 带 来 的 弊端 。 轮 询 方式 比较 适合 在 一 些 会 产生 大 量 中 断 的 设备 上 使 用 。 轮 询 方式 也 需要 
使 用 中 断 ,在 轮 询 方式 下 , 首 个 数据 包 到 达 产 生 中 断后 触发 轮 询 过 程 , 轮 询 中 断 处 理 程 序 首先 
关闭 “接收 中 断 ”, 在 接收 到 一 定数 量 的 数据 包 并 提交 给 上 层 协议 后 ,再 开 中 断 等 待 下 次 轮 询 处 
理 。 需 要 注意 的 是 ,这 时 使 用 netif_receive_skb 函数 而 不 是 netif_rx 函数 来 向 上 层 传递 数据 。 
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12.7 查看 状态 与 参数 设置 


1. 链 路 状态 
驱动 程序 需要 掌握 当 


前 链 路 的 状态 ,以 太 网 接口 电路 能 够 检测 当 
驱动 程序 可 以 通过 查看 设备 的 寄存 器 来 获得 链 路 状态 信息 。 
要 通知 内 核 。 利 用 下 面 两 个 函数 告知 内 核 。 


前 链 路 是 否 有 载波 信号。 
当 链 路 状态 改变 时 ,驱动 程序 需 





void netif_carrier_on(struct net_device *x dev); 


| Void netif carrier off(struct net device *x dev); 





如 果 检 测 到 链 路 上 载波 信号 不 存在 了 
信和 号 再 次 出 现 后 应 该 调用 netif_carrier_on。 


还 有 另外 一 个 函数 返回 链 路 上 是 否 有 载波 信号 


int netif_carrier_ok(struct net_device * dev); 


通常 驱动 程序 需要 设置 一 
2. 设备 状态 


驱动 程序 的 get_stats() 函数 用 于 向 用 户 返 回 设备 的 状态 和 统计 信息 。 这 


一 个 net_device_stats 结构 体 中 。 


struct net_device_stats 
unsigned long rx_packets; 
unsigned long tx_packets; 
unsigned long rx_bytes; 
unsigned long tx_bytes; 
unsigned long rx_errors; 
unsigned long tx_errors; 
unsigned long rx_dropped; 
unsigned long tx_dropped; 
unsigned long multicast; 
unsigned long collisions; 
/* 详细 接收 错误 信息 : * / 
unsigned long rx_length errors; 
unsigned long rx_over_errors; 
unsigned long rx_crc_errors; 
unsigned long rx frame_errors; 
unsigned long rx_fifo_ errors; 
/ * 详细 发 送 错 误 信息 * / 
unsigned long tx_aborted_errors; 
unsigned long tx_carrier errors; 
unsigned long tx_fifo_errors; 
unsigned long tx_window errors; 





/* 收 到 的 数据 包 数 
/* 发 送 的 数据 包 数 
/* 收 到 的 字 节 数 
/* 发送 的 字 节 数 
/* 收 到 的 错误 包 数 
/* 发 送 的 错误 包 数 
/=* 接 收 包 丢 包 数 
/* 发 送 包 丢 包 数 
/* 收 到 的 广播 包 数 


/* 接收 长 度 错误 


x*/ 
x*/ 
sh 
x*/ 
x*/ 
bh 
*/ 
*/ 
x*/ 


*/ 


溢出 错误 wf 
/* CRC 校 验 错误 */ 
/* 帧 对 齐 错误 */ 


/x* 接收 fifo 错误 


*/ 


/* 发送 中 止 x*/ 
/* 载波 错误 x*/ 


/* 发送 fifo 错误 
/* 发 送 窗 口 错误 


x*/ 
x*/ 


, 则 应 该 调用 netif_carrier_off 通知 内 核 。 而 当 载 波 


个 定时 器 来 周期 性 地 检测 链 路 状态 ,并 通知 内 核 。 


于 


些 信息 保存 在 








该 结构 体 信息 的 更 新 修改 ,由 前 面 章节 所 提 到 的 发 送 函 数 、 接 收 中 断 处 理 以 及 超时 处 理 函 


数 来 完成 。 


每 当 有 改变 设备 状态 或 统计 信息 的 操作 进行 时 ,驱动 程序 应 当 


及 时 更 新 保存 状态 
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的 成 员 变量 。 

3. 设置 MAC 地 址 

当 用 户 调 用 ioctl 并 且 参 数 为 SIOCSIFHWADDR 时 ,就 会 调用 set _mac_address 函数 指 
针 指 向 的 函数 。 该 函数 检测 设备 是 否 忙 , 不 忙 则 设置 新 的 MAC 地 址 , 忙 则 返回 错误 。 

4. 接口 参数 设置 

当 用 户 调用 ioctl 并 且 参 数 为 SIOCSIFMAP 时 ,就 会 调用 set_config 函数 指针 指向 的 函 
数 , 内 核 会 给 该 函数 传递 一 个 ifmap 的 结构 体 。 该 结构 体 中 包含 要 设置 的 1/O 地 址 、 中 断 等 信 
息 。 该 函数 则 根据 该 结构 体 提 供 的 信息 进行 相应 的 设置 。 


12.8 AT91SAM9G45 网 卡 驱动 
12. 8.1 EMAC 模块 简介 


AT91SAM9G45 芯片 的 EMAC 模块 ,是 一 个 完全 兼容 IEEE 802. 3 标准 的 10/100M 的 
以 太 网 控制 器 。 它 包含 一 个 地 址 检查 模块 ` 统 计 和 控制 寄存 器 组 、 接 收 和 发 送 模块 以 及 一 个 
DMA 接口 。 

地 址 检查 模块 能 够 识别 48 位 的 特殊 地 址 ,并 包含 一 个 64 位 的 Hash 寄存 器 用 于 匹配 组 
播 和 单 播 地 址 。 它 还 能 识别 全 1 的 广播 地 址 ,复制 所 有 帧 ,也 可 工作 在 外 部 地 址 匹配 信号 上 。 

统计 寄存 器 模块 包括 一 组 寄存 器 , 它 能 统计 各 种 在 收发 操作 上 产生 的 事件 。 这 些 寄存 器 
和 状态 字 一 起 保存 在 缓冲 列表 中 。 人 允许 软件 按照 802. 3 标准 产生 网 络 管理 统计 信息 。 


12. 8.2 模块 图 
EMAC 模块 如 图 12-2 所 示 。 
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图 12-2 EMAC 模块 
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12. 8.3 功能 描述 


1. 时 钟 

EMAC 模块 包含 以 下 几 个 时 钟 域 。 

(1) 系统 总 线 时 钟 (AHB、APB) : DMA 和 寄存 器 模块 。 

(2) 发 送 时 钟 : 发 送 模块 。 

(3) 接收 时 钟 : 接收 模块 和 地 址 检查 模块 。 

系统 总 线 时 钟 频率 必须 大 于 或 等 于 接收 和 发 送 的 时 钟 频率 (25MHz/100Mb/s,2. 5MHz/ 
10Mb/s), 

2. 内 存 接口 

帧 数据 在 内 存 和 EMAC 间 的 传输 是 通过 DMA 接口 实现 的 。 以 32 位 为 字 宽 , 可 以 单个 
字 传 输 ,也 可 以 每 次 传输 多 个 字 (2、3 或 4)。 如 果 是 每 次 传输 多 个 字 , 则 不 能 跨越 16 字 节 的 
边界 。 

DMA 模块 通过 AHB 总 线 接口 连接 到 外 部 内 存 。 它 包含 用 于 缓冲 数据 接收 FIFO 和 发 
送 FIFO。 接 收 到 的 数据 并 不 会 立即 发 送 到 内 存 , 必 须 先 经 过 地 址 检查 逻辑 单元 的 检查 。 接 
收 或 发 送 的 数据 帧 保存 在 一 个 或 多 个 缓冲 中 。 接 收 缓冲 有 固定 的 长 度 (128B)。 发 送 缓冲 的 
长 度 不 固定 ,范围 为 0~2047B。 每 帧 最 多 允许 有 128 个 缓冲 。DMA 模块 管理 发 送 和 接收 组 
冲 队列 。 

DMA 控制 器 在 总 线 上 实现 6 种 类 型 的 操作 , 按 优先 级 排列 ,分 别 如 下 。 

(1) 接收 缓冲 管理 器 写 。 

(2) 接收 缓冲 管理 器 读 。 

(3) 发 送 数据 DMA 读 。 

(4) 接收 数据 DMA 写 。 

(5) 发 送 缓冲 管理 器 读 。 

(6) 发 送 缓冲 管理 器 写 。 

3. 接收 模块 

接收 模块 检查 以 太 网 帧 的 前 导 帧 ,FCS、 对 齐 和 长 度 。 如 果 无 误 则 将 该 帧 同时 交 给 地 址 检 
查 模块 和 DMA 接口 。 如 果 发 现 帧 超 长 , 则 rx_er 将 被 设置 ,然后 一 个 坏 帧 标志 将 会 发 给 
DMA 模块 ,然后 DMA 控制 器 就 会 停止 向 内 存 发 送 数据 。 在 接收 帧 的 最 后 阶段 ,接收 模块 会 
检查 DMA 指出 该 帧 是 否 是 好 的 。 如 果 是 坏 帧 ,DMA 控制 器 会 恢复 当前 的 接收 缓冲 。 接 收 模 
块 更 新 控制 寄存 器 组 中 的 相应 信息 ,如 网 络 状 态 寄 存 器 中 的 CRC、FCS 等 字段 。 

4. 发 送 模块 

发 送 模块 从 DMA 接口 获取 数据 ,填充 前 导 帧 \FCS 等 字段 。 然 后 按照 CSMA/CD 协议 
发 送 数据 。 如 果 CRS( 载 波 监 听 ) 是 活动 的 , 则 发 送 会 被 推迟 。 如 果 在 传输 中 发 生 了 COL( 冲 
突 ) ,那么 发 送 一 个 拥塞 序列 ,并 等 待 一 个 随机 时 间 重 传 。CRS 和 COL 在 全 双 工 模式 下 不 起 
作用 。 


12.8.4 寄存 器 描述 


1. 网 络 控制 寄存 器 (NCR) 
地 址 : 0xFFFBC00 
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读 写 权 限 : 可 读 可 写 
NCR 如 表 12-2 所 示 。 








表 12-2 NCR 
功能 名 称 位 描 述 
LB 0 向 PHY 发 送 回环 命令 
LLB 1 本 地 回环 
RE 使 能 接收 电路 
TE 3 使 能 接收 电路 
MPE 4 使 能 管理 端口 
CLRSTAT 5 清除 统计 寄存 器 
INCSTAT 6 增加 统计 计数 
WESTAT 7 使 能 对 统计 寄存 器 的 写 
BP 8 背 压 。 在 半 双 工 模式 下 ,设置 该 位 强制 所 有 的 帧 冲突 
TSTART 9 开始 发 送 
THALT 10 停止 放松 ,设置 该 位 后 ,会 在 当前 传输 完成 后 停止 
2. 网 络 配置 寄存 器 (NCFG) 
地 址 : 0xFFFBC004 
读 写 权 限 : 可 读 可 写 
NCFG 如 表 12-3 所 示 。 
表 12-3 NCFG 
功能 名 称 位 描 述 
SPD 0 速度 ; 1 一 100M,0 王 10M 
FD 1 全 双 工 ; 1 一 忽略 冲突 状态 并 且 人 允许 在 发 送 时 接收 
CAF 3 复制 所 有 帧 ; 1 一 接收 所 有 有 效 帧 
JFRAME 4 巨 帧 ; 1 一 允许 接收 最 大 10 240B 的 帧 
NBC 5 禁止 广播 
MTI 6 使 能 多 播 hash; 1 二 接收 多 播 帧 
UNI 7 使 能 单 播 hash 
BIG 8 使 能 接收 1536B 的 帧 
CLK [10-11] MDC 时 钟 驱动 分 频 器 
RTY 12 重 试 测试 ; 在 普通 操作 时 必须 置 0 
PAE EE 使 能 暂停 
RBOF [14-15] 接收 缓冲 偏 移 
RLCE 16 使 能 接收 长 度 校 验 
DRFCS vg 关闭 接收 FCS 
EFRHD 18 允许 在 半 双 工 模式 下 ,在 发 送 时 同时 接收 
IRXFCS 19 忽略 FCS/CRC 错误 


3. 网 络 状 态 寄存 器 (NSR) 
地 址 : 0xFFFBC008 
读 写 权限 : 可 读 可 写 
NSR 如 表 12-4 所 示 。 
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表 12-4 NSR 
功能 名 称 位 描述 
MDIO 1 返回 mdio_pin 的 状态 
IDLE 2 0 二 PHY 逻辑 单元 正在 允许 。1 二 PHY 管理 单元 空闲 
4. 发 送 状 态 寄 存 器 (TSR) 
地 址 : 0xFFBC014 
读 写 权 限 : 可 读 可 写 
TSR 如 表 12-5 所 示 。 
表 12-5 TSR 
功能 名 称 位 描述 
UBR 0 使 用 位 读 
COL 1 发 生 冲 突 
RLE 到 超过 限定 重 试 次 数 
TGO EF 开始 发 送 
BEX 4 在 发 送 一 帧 时 ,缓冲 耗 尽 
COMP 5 发 送 完 成 
UND 6 传输 过 载 
5, 接收 缓冲 队列 指针 寄存 器 (RBQP) 
地 址 : 0xFFFBC018 
读 写 权限 : 可 读 可 写 
RBQP 如 表 12-6 所 示 。 
表 12-6 RBQP 
功能 名 称 位 描 述 
ADDR [2:31] 接收 缓冲 队列 指针 地 址 
6. 发 送 缓冲 队列 指针 寄存 器 (TBQP) 
地 址 : 0xFFBC01C 
读 写 权 限 : 可 读 可 写 
TBQP 如 表 12-7 所 示 。 
表 12-7 TBQP 
功能 名 称 位 描 述 
ADDR [2:31] 发 送 缓冲 队列 指针 地 址 


7. 接收 状态 寄存 器 (RSR) 
地 址 : 0xFFFBC020 
读 写 权限 : 可 读 可 写 
RSR 如 表 12-8 所 示 。 
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表 12-8 RSR 
功能 名 称 位 描 述 
BNA 0 缓冲 不 可 用 
REC 收 到 了 帧 
OVR 2 接收 过 载 
8. 中 断 状态 寄存 器 (ISR) 
地 址 : 0xFFFBC024 
读 写 权 限 : 可 读 可 写 
ISR 如 表 12-9 所 示 。 
表 12-9 ISR 
功能 名 称 位 描 述 
MFD 0 管理 帧 完成 
RCOMP | 接收 完成 
RXUBR 接收 使 用 位 读 
TXUBR 3 发 送 使 用 位 读 
TUND 4 以 太 网 发 送 缓冲 过 载 
RLE 5 超过 限定 重 试 次 数 
TXERR 6 发 送 错误 
TCOMP 发 送 完成 
ROVR 10 接收 过 载 
HRESP 11 Hresp 没有 准备 好 
PFR 12 接收 到 了 暂停 帧 
PTZ 13 暂停 时 间 0 


12.8.5 AT91SAM9G45 芯片 EMAC 控制 器 驱动 分 析 


1. 设备 侦 测 





static int _ init macb_probe(struct platform device * pdev) 
{ 
struct eth_platform data * pdata; 
struct resource * regs; 
struct net_device * dev; 
struct macb x*x bp; 
struct phy_device * phydev; 
unsigned long pclk_hz; 
U32 config; 
int err =— ENXIO; 
/x* 申请 设备 IO 资源 * / 
regs = platform get_resource(pdev, IORESOURCE MEM, 0); 
if (!regs) { 
dev_err(g&pdev—> dev, "no mmio resource defined\n"); 
goto err_out; 




















err =— ENOMEM; 

/* 分 配 并 初始 化 net_device 结构 */ 

dev = alloc_etherdev(sizeof( * bp)); 

if (!dev) { 
dev_err(&pdev—>dev, "etherdev alloc failed, aborting. \n"); 
goto err out; 

1 

/* 设置 逻辑 网 络 设备 的 sysfs 系统 引用 * / 

SET_NETDEV_DEV(dev, &pdev — > dev); 


dev 一 >features | = 0; 


bp = netdev priv(dev); 
bp 一 >pdev = pdev; 
bp 一 >dev = dev; 


/* 初始 化 时 钟 * / 
spin_lock_init(&bp 一 > lock); 
bp->pclk = clk_get(&pdev 一 > dev， "macb_clk"); 
if (IS_ERR(bp 一 > pclk)) { 
dev_err(g&pdev— > dev，"failed to get macb_clk\n"); 
goto err_out free_dev; 
clk_enable(bp 一 > pclk); 
/x IO 映射 */ 
bp -> regs = ioremap(regs 一 > start, regs—->end - regs->start + 1); 
if (!bp—>regs) { 
dev_err(&pdev—>dev, "failed to map registers, aborting. \n"); 
err =— ENOMEM; 
goto err out disable_clocks; 
/x* 申请 中 断 */ 
dev—->irg = platform get_irq(pdev, 0); 
/* 注册 中 断 */ 
err = request_irqg(dev -> irg, macb_interrupt, IRQF_SAMPLE_RANDOM, 
dev 一 > name, dev); 
dev 一 >netdev_ops = &macb_netdev_ops; 
netif_napi_add(dev, &bp— > napi, macb_poll, 64); 
dev 一 > ethtool_ops = &macb_ethtool_ops; 


dev 一 >base_addr = regs 一 > start; 


/* 设 置 MII 接 口 时 钟 * / 
pclk bz = clk_get rate(bp—>pclk); 
/x* 设置 分 频 器 x*/ 
if (pclk_hz <= 20000000) 

config = MACB_BF(CLK, MACB_CLK_DIV8); 
else if (pclk hz <= 40000000) 

config = MACB_BF(CLK, MACB_CLK_DIV16); 
else if (pclk hz «= 80000000) 

config = MACB_BF(CLK, MACB_CLK_DIV32); 
else 

config = MACB_BF(CLK, MACB_CLK_DIV64); 
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macb_writel(bp, NCFGR, config); 


macb_get_bwaddr (bp); 
pdata = pdev—>dev.platform data; 


if (pdata && pdata— > is_rmii) 

macb_writel (bp, USRIO, (MACB_BIT(RMIT) | MACB_BIT(CLKEN)) ); 
else 

macb_writel (bp, USRIO, MACB_BIT(CLKEN)); 


bp 一 > tx_pending = DEF_TX._RING PENDING; 
/* 注册 设备 * / 


err = register netdev(dev); 








从 上 面 的 代码 可 以 看 出 ,设备 的 侦 测 主要 完成 了 各 种 资源 的 初始 化 工作 。 
(1) 获取 了 IO 内 存 的 地 址 并 进行 了 IO 重 定向 。 

(2) 获取 设备 中 断 号 ,注册 中 断 处 理 程序 。 

(3) 初始 化 net_device 结构 并 注册 该 结构 。 

(4) 初始 化 时 钟 并 设置 分 频 器 。 

2， 设备 打开 与 关闭 








static int macb_open(struct net_device * dev) 
struct macb x* bp = netdev_priv(dev); 
int err; 


dev_dbg(&bp ->pdev 一 > dev, "open\n"); 


/* 如 果 PHY 驱动 没有 注册 则 稍 候 注 册 * / 
if (!bp—>phy_dev) 
return — EAGAIN; 


if (!is_valid ether addr(dev— >dev_addr)) 
return — EADDRNOTAVAIL; 
/* 为 DMA 分 配 内 存 * / 
err = macb_alloc_consistent(bp); 
if (err){ 
printk(KERN_ERR 
"%s: Unable to allocate DMA memory (error %d)\n", 
dev ->name, err); 
return err; 


napi_enablel( gbp — > napi); 
/* 初始 化 缓冲 区 x* / 
macb_init_rings(bp); 

/* 初始 化 设备 */ 
macb_init_hw(bp); 
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| 


/x* 打 开 PHY*/ 
phy_start(bp 一 > phy_dev); 


/* 通知 上 层 ,开始 收发 数据 x* / 


netif_start gueue(dev); 


return 0; 


static int macb_close(struct net_device * dev) 


{ 


struct macb x bp = netdev priv(dev); 
unsigned long flags; 
/ * 通知 上 层 ,停止 队列 x/ 
netif_stop_queue(dev) ; 
napi_disable(&bp 一 >napi):; 
/< 关闭 PHY* / 
if (bp 一 >phy_dev) 

Phy_stop(bp —> phy_dev); 


spin_lock_irqsave(&bp— > lock, flags); 

/* 重 置 设备 * / 

macb_reset_bw(bp) 

/* 断 开 网 络 连接 * / 
netif_carrier_off(dev); 
spin_unlock_irqrestore(&bp -> lock, flags); 
/* 释放 设备 私有 数据 * / 


macb_free_consistent (bp); 


return 0; 


在 设备 打开 时 主要 完成 的 任务 如 下 。 
(1) 分 配 DMA 缓冲 区 ,初始 化 缓冲 区 。 
(2) 初始 化 硬件 。 

(3 打开 PHY。 

(4) 通知 上 层 开 启 传输 。 

3. 数据 的 接收 








static int macb_rx_frame( struct macb * bp, unsigned int first_ frag, 


i 


unsigned int last_frag) 


unsigned int len; 
unsigned int frag; 
unsigned int offset = 0; 
struct sk_buff * skb; 


len = MACB BFEXT(RX_FRMLEN, bp—>rx ring[last frag].ctrl); 


dev_dbg(&bp -> pdev -> dev, "macb rx frame frags %u —- %u(len %u)\n", 
first_frag, last frag, len); 
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/* 分 配 skb* / 
skb = dev_alloc_skb(len + RX_OFFSET) 
if (!skb) { 
/* 分 配 失败 ,统计 丢弃 包 x*/ 
bp 一 > stats.rx_dropped++; 
for (frag = first frag; ; frag = NEXT_RX(frag)) { 
bp—>rx ring[frag].addr &= ~MACB_BIT(RX_USED); 
if (frag == last_frag) 
break; 
wmb( ); 
return 1; 
Skb_reserve( skb，RX_OFFSET) ; 
skb 一 > ip_Summed = CHECKSUM_NONE; 
skb_put (skb, len); 


for (frag = first frag; ; frag = NEXT RX(frag)) { 
unsigned int frag_len = RX_BUFFER_SIZE; 


if (offset + frag_len > len) { 
BUG_ON( frag != last_frag) ; 
frag_len = len - offset; 


1 
/* 将 缓冲 区 数据 复制 到 skb 中 * / 

skb_copy_to_linear data_offset( skb, offset, 
(bp -> rx_buffers + 
(RX_BUFFER_SIZE * frag)), 
frag_len); 

offset += RX_BUFFER_SIZE,; 

bp—->rx ring[frag].addr & = ~MACB_BIT(RX_USED); 

wmb( ); 


if (frag == last_ frag) 
break; 
/* 解析 协议 类 型 * / 
skb -> protocol = eth type_ trans(skb, bp 一 > dev); 
/* 更 新 统计 信息 * / 
bp 一 > stats. rx_packets++; 
bp 一 > stats. rx_bytes += len; 
dev_dbg(&bp -> pdev 一 > dev, "received skb of length % u, csum: % 08x\n", 
skb—>1len, skb—>csum); 
/* 通知 上 层 接收 到 数据 * / 
netif_receive_skb!( skb); 
return 0; 





4. 数据 的 发 送 








static void macb_tx( struct macb * bp) 
{ 
二 
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unsigned int head; 
u32 status; 


status = macb readl(bp, TSR); 
macb_writel(bp, TSR, status); 


/* 发 生 了 , 重 试 了 限定 重 试 次 数 错误 | 发 送 缓冲 过 载 错误 * / 
if (status & (MACB_BIT(UND) | MACB_BIT(TSR_RLE))) { 
dnt 1 
printk(KERN ERR "%s: TX %s, resetting buffers\n", 
bp—->dev—->name, status & MACB_BIT(UND) ? 
"underrun" : "retry limit exceeded"); 


/* 如 果 正 在 传输 , 停止 传输 , 避免 错误 * / 
if (status & MACB_BIT(TGO)) 
macb_writel(bp, NCR, macb_readl (bp, NCR) & ~MACB_BIT(TE)); 


head = bp—>tx_head; 


/* 标 记 所 有 缓冲 , 避免 丢失 */ 
for (i = 0; i< TX RING_SIZE; i++) 
bp 一 >tx_ring[i].ctrl = MACB_BIT(TX_USED); 


/* 释放 属于 上 层 的 缓冲 * / 
for (tail = bp 一 >tx_tail; tail != head; tail = NEXT_TX(tail)) { 
struct ring_info * rP = &bp—->tx_skb[taill]; 
struct sk_buff x skb = rp 一 > skb; 
rmb(); 
dma_unmap_single( gbp ->pdev ->dev, rp->mapping, skb-> len, 
DMA_TO_DEVICE) ; 
rp 一 >skb = NULL; 
dev kfree_skb_irq(skb); 
了 


bp 一 >tx_bead = bp-->tx_tail = 0; 


/* 再 次 重启 发 送 * / 
if (status & MACB_BIT(TGO)) 
macb_writel(bp，NCR，macb_readl(bp，NCR) | MACB_BIT(TE)); 


/* 发 送 完成 */ 
head = bp 一 >tx_head; 
/* 找到 一 个 未 使 用 的 缓冲 , 将 接收 到 的 数据 复制 到 该 缓冲 * / 
for (tail = bp—>tx_tail; tail != head; tail = NEXT_TX(tail)) { 
Struct ring_info * rp = &bp—>tx_skb[tail]; 
Struct sk_buff x* skb = rp—>skb; 
u32 bufstat; 
rmb(); 
bufstat = bp—>tx ring[tail].ctrl; 


if (!(bufstat & MACB_BIT(TX_USED))) 
break; 
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dma_unmap_single(&bp—>pdev —>dev, rp—>mapping, skb—> len, 
DMA_TO_DEVICE); 

/* 更 新 状态 信息 * / 

bp 一 > stats.tx_packets++; 

bp 一 > stats.tx_bytes += skb 一 > len; 

rp 一 >Skb = NULL; 

dev kfree skb _ irq(skb); 


bp 一 >tx_tail = tail; 








5. 中 断 处 理 


static irqreturn_t macb_interrupt(int irq void * dev_id) 
上 

Struct net_device * dev = dev_id; 

struct macb * bp = netdev priv(dev); 

u32 status; 


status = macb_readl(bp, ISR); 


if (unlikely(!status)) 
return IRQ_NONE; 


spin_lock(&bp— > lock); 


while (status) { 
/* 关闭 设备 的 所 有 中 断 , 避免 竞争 */ 
if (unlikely(!netif_running(dev))) { 
macb_writel(bp, IDR, ~0UL); 
break; 


| 


/x* 初始 化 接收 */ 
if (status & MACB_RX_INT_FLAGS) { 
if (napi_schedule_prep(&bp—>napi)) { 
/x 
x There's no point taking any more interrupts 
x until we have processed the buffers 
*/ 
macb_writel(bp, IDR, MACB_RX_INT FLAGS); 
dev_dbg(&bp— > pdev—> dev, 
" scheduling RX softirq\n"); 
__ napi_schedule( &bp — > napi); 


/* 传输 完成 | 传输 缓存 过 载 | 超过 限定 重 试 次 数 * / 
if (status & (MACB_BIT(TCOMP) | MACB_BIT(ISR_TUND) |3 
MRCB_BIT(ISR_RLE) ) ) 
macb_tx(bp) ; 
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status = macb_readl(bp, ISR); 
}: 


spin unlock( &bp — > lock); 


return IRQ_HANDLED; 





小 结 


本 章 首先 简单 介绍 了 以 太 网 的 基础 知识 ,然后 讲述 了 网 络 驱动 的 基本 模型 ,之 后 讲述 了 网 
络 驱动 中 的 两 个 基本 数据 结构 net_device 和 sk_buffer, 数 据 包 的 发 送 ,数据 包 的 接收 等 内 容 。 
最 后 以 AT91SAM9G45 网 卡 驱动 为 例 , 通 过 对 驱动 代码 的 分 析 加 深 对 前 面 的 理论 知识 的 理 
解 。 网 络 设备 驱动 涉及 中 断 处 理 ,并 发 控制 ,高 级 I/O 操作 等 驱动 开发 难点 ,通过 本 章 的 学 习 
读者 应 该 对 这 些 知 识 点 有 深刻 的 体会 。 


进一步 探索 
(1) 网 络 设备 驱动 实现 时 经 党 会 用 到 哪 两 个 数据 结构 ? 它们 各 自在 驱动 中 的 作用 是 


什么 ? 
(2) 网 络 设 备 驱 动 程序 中 数据 的 接收 是 如 何 实 现 的 ? 








铬 入 式 GUI 及 应 用 程序 设计 


GUI 是 当今 计算 机 技术 发 展 的 重大 成 就 之 一 。 它 的 出 现 , 极 大 地 方便 了 非 专 业 用 户 使 用 
计算 机 ,可 以 说 ,GUI 的 出 现 是 PC 应 用 的 一 个 分 水 岭 。 而 搭建 在 嵌入 式 平台 上 的 GUI, 针 对 
特定 的 硬件 设备 或 环境 ,设计 不 同 的 用 户 图 形 界面 系统 GUI。 

本 章 将 首先 从 嵌入 式 GUI 设计 的 基本 知识 和 人手 ,接着 分 析 嵌 入 式 GUI 的 典型 体系 结构 
设计 ,并 介绍 了 主流 的 嵌入 式 GUI 系统 ,最 后 是 基于 两 种 主流 GUI 的 应 用 程序 设计 。 

通过 本 章 的 学 习 , 读 者 可 以 学 到 以 下 知识 。 

(1) 能 入 式 GUI 设计 的 基础 知识 ; 

(2) 骨 入 式 GUI 典型 体系 结构 设计 ; 

(3) 主流 能 入 式 GUI 分 析 ; 

(4) 基于 MiniGUI 的 应 用 程序 设计 ; 

(5) 基于 Android 的 应 用 程序 设计 。 


13.1 肉 入 式 GUI 设计 概述 


13.1.1 骨 入 式 GUI 简介 


GUI 是 Graphical User Interface 的 简称 , 即 图 形 用 户 界面 。 在 PC 上 可 以 看 到 各 种 界面 
美观 .操作 方便 并 且 功 能 全 面 的 图 形 用 户 界 面 。 在 GUI 的 基础 上 ,各 种 个 性 化 的 多 媒体 应 用 ， 
例如 游戏 .视频 等 依赖 于 图 形 界面 得 以 发 展 的 产业 ,相继 被 开发 出 来 。GUI 设计 是 结合 计算 
机 科学 .美学 ,心理 学 ,行为 学 及 各 商业 领域 需求 分 析 的 人 机 系统 工程 ,强调 人 一 机 一 环境 三 者 
作为 一 个 系统 进行 的 总 体 设 计 。 

从 苹果 公司 在 Macintosh 128K 上 成 功 开发 出 第 一 个 基于 PC 的 商用 GUI 后 ,PC 产业 开 
始 展现 出 爆炸 式 增长 的 潜力 ,可 以 说 GUI 的 出 现 是 PC 应 用 的 一 个 分 水 岭 。 在 艇 入 式 领 域 ， 
随 着 租 入 式 系统 的 广泛 应 用 ,人 们 对 其 界面 的 简洁 、 美 观 、 方 便 、 易 用 等 一 些 人 性 化 设计 的 要 求 
也 越 来 越 高 。 因 此 ,嵌入 式 GUI 技术 应 运 而 生 , 为 嵌入 式 系统 提供 了 一 个 应 用 于 特定 场合 的 
人 机 交互 接口 。 从 设计 内 容 看 ,嵌入 式 GUI 设计 一 般 来 说 包括 以 下 三 个 方面 内 容 。 

(1) 硬件 设计 ,通过 LCD 控制 器 把 LCD 显示 器 和 开发 系统 连接 起 来 。 

(2) 驱动 程序 设计 ,为 输入 输出 设备 如 LCD 设计 驱动 程序 ,使 硬件 能 驱动 起 来 ,并 移植 代 
入 式 GUI 系统 ,为 上 层 应 用 程序 设计 提供 图 形 函 数 库 。 

(3) 用 户 界面 程序 设计 ,使 用 嵌入 式 系统 提供 的 函数 库 进 行 图 形 化 应 用 程序 设计 。 

与 PC 的 GUI 设计 不 同 , 嵌 入 式 GUI 设计 要 求 简单 直观 .可靠 .占用 资源 少 且 反 应 快速 ， 
以 适应 系统 硬件 资源 受 限 和 实时 性 要 求 。 
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戏 入 式 GUI 可 以 分 为 以 下 三 大 类 。 

第 一 类 为 与 操作 系统 结合 的 GUI。 这 些 GUI 一 般 由 有 操作 系统 开发 实力 的 大 公司 开发 。 
比较 典型 的 有 ,微软 公司 的 Windows Phone( 其 前 身 是 Windows CE 和 Windows Mobile), 苹 
果 公 司 的 iOS 等 。 

第 二 类 为 外 挂 GUI。 这 些 GUI 通常 基于 操作 系统 运行 ,向 应 用 层 提 供 开 发 接口 。 比 较 典 
型 的 有 Android .Qt/E MiniGUI.Microwindows 等 。 

第 三 类 为 简单 GUI, 这 些 GUI 通常 与 应 用 程序 结合 在 一 起 ,可 重用 性 较 差 。 

本 章 所 讲 的 嵌入 式 GUI 及 应 用 设计 ,主要 针对 第 二 类 栓 入 式 GUI。 


13.1.2 肉 入 式 GUI 设计 需求 


从 组 入 式 GUI 系统 的 总 体 需求 上 讲 , 所 要 建立 的 GUI 系统 是 在 嵌入 式 操作 系统 的 基础 
之 上 ,为 授信 式 设备 提供 丰富 的 图 形 界面 ,并 且 能 够 为 其 快速 地 编制 界面 友好 的 应 用 程序 。 
GUI 系统 需 完成 的 主要 功能 如 下 。 

(1) 提供 桌面 和 窗口 管理 功能 。 可 同时 运行 多 个 应 用 程序 ,创建 多 个 窗口 。 可 对 创建 的 
窗口 进行 显示 、 隐 藏 .移动 ,改变 大 小 等 操作 。 

(2) 提供 多 种 窗口 组 件 界面 。 如 光标 、 菜 单 按钮、 编辑 框 , 列 表 框 .静态 控制 框 ` 滚 动 条 、 
对 话 框 和 默认 窗口 等 多 种 窗口 界面 对 象 。 

(3) 提供 图 形 操 作 。 编 写 的 应 用 程序 能 够 绘制 各 种 复杂 图 形 , 还 可 以 填充 任何 闭合 区 域 ， 
如 绘制 直线 , 圆 ,曲线 ,矩形 等 图 形 。 

(4) 支持 基本 的 输入 输出 硬件 设备 。 能 够 通过 各 种 输入 设备 ,如 鼠标 、 键 盘 等 对 窗口 进行 
控制 或 输入 。 

(5) 提供 资源 管理 的 功能 。 支 持 当今 大 多 数 流行 的 通用 图 像 格 式 ,如 BMP 等 ,支持 多 字 
符 集 和 多 字体 ,支持 汉字 输入 法 。 


13.1.3 骨 入 式 GUI 设计 原则 


嵌入 式 GUI 系统 ,是 实现 图 形 化 界面 的 核心 ,目的 是 提供 给 上 层 的 应 用 程序 绘制 图 形 界 
面 以 及 接收 用 户 输 入 的 能 力 。 嵌 入 式 GUI 的 通常 表现 形式 既 可 以 是 一 套 库 ,也 可 以 是 与 应 用 
程序 一 起 编译 的 源 代码 。 

在 设计 原则 方面 ,嵌入 式 的 GUI 系统 应 该 具有 以 下 几 个 原则 。 

1. 可 移植 性 

和 骨 和 人 式 系统 发 展 迅速 ,嵌入 式 硬件 平台 和 操作 系统 的 种 类 繁多 ,更 新 速度 快 . 系 统 特点 不 
一 。 为 了 支持 在 不 同 的 嵌入 式 平台 中 运行 ,嵌入 式 GUI 系统 应 具备 良好 的 移植 性 。 

2， 较 高 的 稳定 性 和 可 靠 性 

嵌入 式 系统 运行 环境 大 都 较 差 ,而 且 一 旦 骨 溃 就 可 能 导致 无 法 挽回 的 严重 后 果 。 因 此 , 符 
入 式 GUI 系统 要 求 有 较 高 的 稳定 性 和 可 靠 性 。 

3. 系统 开销 少 

嵌入 式 系统 的 硬件 资源 大 都 受 限 , 处 理 器 频率 较 低 .RAM 和 Flash 容量 较 小 等 。 而 且 在 
嵌入 式 系统 中 ,通常 还 运行 着 比 GUI 系统 更 为 重要 的 系统 软件 或 应 用 软件 。 因 此 , 艇 人 式 
GUI 系统 不 能 占用 过 多 的 系统 资源 ,运行 开销 要 小 。 
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4. 较 高 可 配置 性 

嵌入 式 GUI 系统 的 可 配置 性 通常 包括 功能 配置 .界面 特性 配置 .皮肤 和 主题 配置 等 方面 。 
不 同 的 嵌入 式 应 用 对 艇 入 式 GUI 系统 配置 有 不 同 的 要 求 , 因 此 嵌入 式 GUI 系统 应 具有 一 定 
的 可 配置 性 ,从 而 适应 不 同系 统 的 需求 和 不 同 用 户 体验 的 选择 。 


13.1.4 主流 骨 入 式 GUI 简介 


1 WE 

Qt/Embedded 是 著名 的 Qt 库 开 发 商 TrollTech(http://www. trolltech. com/ ) 发 布 的 面 
向 嵌入 式 系统 的 Qt 版本。 因为 Qt 是 KDE 等 项 目 使 用 的 GUI 支持 库 , 所 以 有 许多 基于 Qt 
的 X Window 程序 可 以 非常 方便 地 移植 到 Qt/Embedded 版 本 上 。 自 从 Qt/Embedded 发 布 以 
来 ,就 有 大 量 的 嵌入 式 Linux 开发 商 转 到 了 Qt/Embedded 系统 上 。 

Qt/Embedded 是 一 个 C++ 困 数 库 ,尽管 Qt/Embedded 声称 可 以 裁剪 到 最 少 630KB, 但 它 
还 是 对 硬件 提出 了 比较 高 的 要 求 。Qt/Embedded 库 目 前 主要 针对 手持 式 信 息 终 端 , 是 一 个 多 
平台 的 C++ 图 形 用 户 界 面 应 用 程序 框架 , 它 注 重 于 能 给 用 户 提 供 精 美的 图 形 用 户 界 面 所 需要 
的 所 有 元 素 。 而 且 其 开发 过 程 是 基于 面向 对 象 的 思想 ,所 以 用 户 对 其 对 象 的 扩展 是 相当 容易 
的 ,并 且 它 还 支持 真正 的 组 件 编程 。 

2. MiniGUI 

MiniGUI(http://www. minigui. org) 是 由 中 国人 主持 ,并 由 许多 自由 软件 开发 人 员 支 持 
的 一 个 自由 软件 项 目 , 其 目标 是 为 基于 Linux 的 实时 惧 入 式 系 统 提供 一 个 轻 量 级 的 图 形 用 户 
界面 支持 系统 ,比较 适合 工控 领域 的 应 用 。 该 项 目 自 1998 年 年 底 开 始 到 现在 ,已 历经 多 年 的 
开发 过 程 。MiniGUI 具有 以 下 一 些 特点 : 方便 的 编程 接口 .使 用 了 图 形 抽象 层 和 输入 抽象 层 、 
多 字体 和 多 字符 集 支 持 (尤其 是 对 中 文 的 支持 较 好 ) 、 多 线程 机 制 等 。 

3. MicroWindows 

MicroWindows(http://microwindows. censoft. com) 是 一 个 开放 源码 的 项 目 , 目 前 由 美 
国 Century Software 公司 主持 开发 。 该 项 目的 开发 一 度 非常 活跃 ,国内 也 有 人 参与 了 其 中 的 
开发 ,并 编写 了 GB2312 等 字符 集 的 支持 。MicroWindows 是 一 个 基于 典型 客户 /服务 器 体系 
结构 的 GUI 系统 ,基本 分 为 三 层 。 最 底层 是 面向 图 形 输出 和 键盘 .鼠标 或 触摸 屏 的 驱动 程序 ; 
中 间 层 提供 底层 硬件 的 抽象 接口 ,并 进行 窗口 管理 ; 最 高 层 分 别提 供 兼 容 于 X Window 和 
Windows CE(Win32 子 集 ) 的 API。 

该 项 目的 主要 特色 在 于 提供 了 类 似 X Windows 的 客户 /服务 器 体系 结构 ,并 提供 了 相对 
完善 的 图 形 功能 ,包括 一 些 高 级 的 功能 ,比如 Alpha 混合 、 三 维 支持 .TrueType 字体 支持 等 ; 
对 显示 速度 .图 形 颜 色 和 键盘 等 有 很 好 的 支持 ; 还 支持 多 线程 ,提供 MPEG 和 DVD 播放 

4. Tiny-X 

Tiny-X 是 Kdriver Tiny X Server 的 缩写 ,由 Keith Packard 设计 。 它 是 在 Xfree86 Server 
的 基础 上 改写 的 ,因此 Tiny-X 是 标准 X Window 系统 的 简化 版 ,去 掉 了 许多 对 设备 的 检测 过 
程 ,无 须 设置 显示 卡 驱动 .很 容易 对 各 种 不 同 硬件 进行 移植 。 它 的 设计 目标 是 为 了 在 小 容量 内 
存 的 环境 下 运行 ,非常 适合 用 作 骨 入 式 Linux 的 GUI 系统 。 另 外 ,Tiny-X 作为 Xfree86 的 子 
集 , 性 能 和 稳定 性 都 不 容 怀疑 。 
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5. Android 

Google 公司 于 2007 年 11 月 5 日 成 立 了 一 个 全 球 性 的 合作 联盟 一 一 Open Handset 
Alliance( 开 放手 机 联盟 ), 以 共同 开发 开源 移动 操作 系统 Android, 来 支撑 其 租 入 式 平台 
Android 操作 系统 及 其 相关 应 用 的 全 面 发 展 。 联盟 成 员 从 移动 运营 商 到 半导体 硬件 制造 商 ， 
从 手机 制造 商 到 软件 开发 商 , 横 路上 中 下 游 产业 链 ,串联 相关 附属 产业 领域 ,大 大 提高 了 其 在 
移动 领域 的 竞争 力 。 

Android 的 应 用 程序 都 是 使 用 Java 来 编写 的 ,所 以 很 容易 就 可 以 移植 到 新 的 硬件 平台 
上 ,而 这 也 恰恰 是 谋 入 式 应 用 开发 所 需要 的 特性 。 在 实际 应 用 中 ,读者 可 以 使 用 Google 提供 
的 SDK 平台 来 设计 与 开发 Android 周边 的 应 用 。 除 了 对 Java 的 良好 支持 之 外 ,Android 平台 
还 包含 3D 图 形 加 速 引擎 SQLite 支持 `Webkit 支持 等 丰富 且 有 用 的 特性 。 

6. Windows CE 

Windows CE 是 Microsoft 针对 嵌入 式 产品 的 一 套 模 块 化 设计 的 操作 系统 , 它 为 用 户 提供 
了 很 好 的 GUI。 它 的 基本 GUI 模块 包括 : 窗口 管理 模块 .COM 组件、 窗口 控制 组 件 。 
Windows CE 支持 Win32 API 和 MFC 的 子 集 ,OEM 厂商 可 以 针对 特定 的 需要 选取 合适 的 模 
块 。 由 于 很 多 开发 者 通常 熟悉 Win32 API, 因 而 应 用 程序 的 开发 和 移植 会 比较 容易 。 

Windows Mobile 和 Windows Phone 7 同样 沿用 了 Windows CE 的 核心 。Windows 
Phone 8 才 告别 了 Windows CE 内 核 , 采 用 Windows 8 内 核 。 

7. Palm 

Palm OS 是 早期 由 U.S. Robotics( 后 被 3Com 收购 ,再 独立 改名 为 Palm 公司 ) 研 制 的 专 
门 用 于 其 掌上 电脑 产品 Palm 的 操作 系统 。 该 操作 系统 完全 为 Palm 产品 设计 和 研发 ,一 度 占 
据 了 90% 的 PDA 市 场 的 份额 ,获得 了 极 大 的 成 功 , 所 以 Palm OS 也 因此 声名 大 噪 。Palm OS 
操作 系统 以 简单 易 用 为 大 前 提 , 运 作 需 求 的 内 存 与 处 理 器 资源 较 小 ,速度 也 很 快 ; 但 不 支持 多 
线程 ,长 远 发 展 受到 限制 。 

8. iOS 

苹果 iOS 是 由 苹果 公司 开发 的 手持 设备 操作 系统 。 苹 果 公 司 最 早 于 2007 年 1 月 9 日 的 
Macworld 大 会 上 公布 这 个 系统 ,最 初 是 设计 给 iPhone 使 用 的 ,后 来 陆续 用 到 iPod touch、iPad 
以 及 Apple TV 等 产品 上 。iOS 与 苹果 的 MacOS X 操作 系统 一 样 ,也 是 以 Darwin 为 基础 的 ， 
同样 属于 类 UNIX 的 商业 操作 系统 。 这 个 系统 的 原名 为 iPhone OS, 直到 2010 年 6 月 的 
WWDC 大 会 上 宣布 改名 为 iOS。 

iOS 用 户 界 面 的 创新 设计 是 能 使 用 多 点 触 控 直 接 操作 ,控制 方法 包括 滑动 , 轻 触 开关 及 按 
键 ,交互 方法 包括 滑动 . 轻 按 、 挤 压 及 旋转 等 。 此 外 ,通过 其 内 置 传感器 ,可 旋转 设备 改变 屏幕 
方向 。iOS 的 推出 ,颠覆 了 人 们 传统 上 对 手机 的 认识 和 使 用 方法 ,获得 了 极 大 的 成 功 。2011 
年 年 底 ,iOS 在 全 球 的 智能 手机 操作 系统 份额 一 度 占 到 了 30% 以 上 。 


13.2 贬 入 式 GUI 体系 结构 设计 


13.2.1 几 入 式 GUI 体系 结构 


嵌入 式 GUI 体系 结构 一 般 都 采用 分 层 设计 ,以 便 简 化 整个 GUI 系统 的 设计 。 分 层 设计 
的 核心 是 对 每 一 个 模块 进行 抽象 ,并 明确 定义 层 与 层 之 间 的 接口 功能 ,每 一 层 只 需要 关心 与 之 
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相 邻 的 上 下 两 层 之 间 的 功能 定义 和 接口 ,便于 整个 系统 的 设计 和 实现 。 分 层 设计 的 GUI 系统 
具有 清晰 的 层次 结构 ,而 且 层 之 间 的 接口 定义 相对 简单 ,可 增强 整个 GUI 系统 的 可 靠 性 和 稳 
定性 。 

典型 的 内 入 式 GUI 体系 结构 包含 抽象 层 、 图 形 设 备 接口 窗口 管理 .消息 管理 ,内 存 管理 
和 通信 管理 等 模块 ,如 图 13-1 所 示 。 每 一 层 调用 下 一 层 的 接口 实现 对 本 层 功能 的 封装 ,并 向 
上 层 提供 调用 接口 。 
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OSAL OSAL OSAL 
es 
硬件 平台 伐 人 式 操作 系统 、 驱 动 程序 、 硬 件 
图 13-1 典型 的 嵌入 式 GUI 体系 结构 
13.2.2 抽象 层 


在 嵌入 式 GUI 的 平台 抽象 层 包 括 操作 系统 抽象 层 硬件 输入 抽象 层 、 图 形 输出 抽象 层 。 

操作 系统 抽象 层 主要 用 来 隔离 具体 的 操作 系统 。 当 GUI 系统 用 到 操作 系统 相关 的 功能 
时 ,不 需要 关心 是 什么 操作 系统 ,只 需要 调用 操作 系统 抽象 层 提供 的 统一 接口 。 

硬件 输入 抽象 层 主要 用 来 实现 硬件 输入 功能 。 硬 件 输 入 抽象 层 为 触摸 屏 、 按 键 等 设备 的 
输入 提供 了 一 组 统一 的 接口 :收集 输入 设备 的 输入 信息 并 进行 分 类 管理 然后 通知 上 层 。 

图 形 输 出 抽象 层 主 要 实现 图 形 输出 功能 。 该 层 主要 是 和 显示 设备 交互 ,把 GUI 系统 需要 
呈现 的 内 容 发 送 给 显示 设备 绘制 出 来 。 


13.2.3 核心 层 


1. 消息 管理 

消息 管理 模块 的 主要 任务 就 是 保证 消息 能 够 正常 地 发 送 、 传 递 .捕获 和 处 理 。 大 部 分 
GUI 系统 采用 事件 和 消息 驱动 机 制作 为 系统 的 基本 通信 机 制 。 

2. 内 存 管理 

在 GUI 初始 化 之 初 就 申请 一 块 连续 的 共享 内 存 , 用 链表 把 此 块 内 存 管理 起 来 ,避免 在 应 
用 程序 中 频繁 动态 地 申请 和 释放 内 存 时 造成 大 量 的 内 存 碎 片 。 

3. 窗口 管理 

窗口 管理 模块 负责 窗口 的 分 类 窗口 树 和 2Z 序 的 管理 .窗口 剪 切 域 的 管理 ,以 及 窗口 绘制 
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和 跟 GDI 模块 的 交互 等 。 

4. 资源 管理 

资源 是 指 GUI 中 所 使 用 到 的 图 片 .字体 库 等 。GUI 把 所 有 需要 用 到 的 图 片 数 据 进行 预 处 
理 ,调用 时 可 大 大 提高 效率 。 字 体 作为 GUI 系统 支持 的 一 部 分 ,提供 了 统一 的 接口 用 来 实现 
对 汉字 、 英 文 .数字 ,符号 的 不 同 字体 库 进 行 输出 。 

5. 定时 器 管理 

根据 操作 系统 时 钟 ,为 GUI 提供 定时 服务 。 

6. 图 形 设备 接口 

图 形 设备 接口 完成 点 、 线 .和 矩形、 椭圆、 多 边 形 等 绘制 的 基本 操作 。 这 些 操作 均 在 内 存 中 完 
成 ,与 图 形 硬 件 无 关 。 


13.2.4 接口 层 


此 层 提供 各 种 GUI 对 象 (窗口 .控件 ) 的 数据 结构 、 应 用 编程 接口 以 及 绘制 接口 。 数 据 结 
构 包 括 各 种 图 形 设备 接口 对 象 的 数据 结构 ,如 画笔 . 画 刷 .背景 ,位 图 .字体 等 ,接口 包括 设备 上 
下 文 的 操作 .图 形 设备 接口 对 象 的 操作 、 坐 标 系统 转换 、 图 形 绘制 单元 的 操作 等 。 所 有 的 接口 
一 般 以 封装 的 方式 提供 ,不 仅 可 以 提高 代码 的 可 重用 性 ,还 便于 开发 人 员 对 已 有 的 窗口 或 控件 
对 象 进行 扩展 。 


13.3 基于 主流 GUI 的 应 用 程序 设计 


13.3.1 MiniGUI 开发 环境 搭建 


基于 MiniGUI 的 开发 可 以 在 Linux、Windows 等 多 种 操作 系统 环境 下 进行 ,本 书 的 重点 
在 于 嵌入 式 Linux 系统 设计 , 故 在 宿主 机 中 采用 Linux 操作 系统 进行 开发 ,本 节 主 要 介绍 
MiniGUI 在 Linux 操作 系统 下 的 安装 与 配置 过 程 , 从 而 建立 MiniGUI 界面 开发 的 运行 环境 。 

1. 安装 GUI 相关 程序 

MiniGUI v1. 6. 10 是 基于 MiniGUI 增值 版 (MinGUI-VAR v1. 6. 10) 的 简化 版 , 它 只 支持 
Linux/pCLinux/eCos 操作 系统 ,并 省 略 了 许多 非 必 需 的 功能 ,更 加 适合 于 初学 者 与 一 般 用 户 
来 学 习 和 研究 ,其 源 代码 包 可 以 在 飞 漫 公司 的 官方 网 站 进行 下 载 。 

MiniGUI v1. 6. 10 主要 由 源 代码 包 、 资 源 包 、 游 戏 等 演示 程序 构成 ,具体 文件 如 下 。 

(1) qvfb-1.1. tar. gz。 由 Qt 提供 的 虚拟 FrameBuffer 的 X11 程序 ,经 过 编译 安装 直接 可 
以 使 用 。 

(2) libpng_src. tgz。 支 持 PNG 展现 的 库 的 源 代码 包 。 

(3) jpegsrc. v6b. tar. gz。 支 持 JPEG 的 源 代码 包 。 

(4) games-1. 6. 10. tar. gz。 运 行 在 MiniGUI 上 的 几 个 小 游戏 的 安装 包 。 

(5) samples-1. 6. 10. tar. gz。 基 于 MiniGUI 的 例 程 , 用 来 展示 MiniGUI 中 的 一 些 函数 。 

(6) minigui-res-1. 6. 10. tar. gz。MiniGUI 的 基本 资源 包 , 其 中 包含 能 在 MiniGUI 中 使 
用 的 字体 .光标 、 图 标 、 位 图 等 扩展 图 形 应 用 。 

(7) mg-samples-1. 6. 10. tar. gz。 几 个 MiniGUI v1. 6. 10 的 示例 程序 。 

(8) mde-1. 6. 10. tar. gz。 针 对 MiniGUI v1. 6. 10 的 演示 程序 包 。 
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(9) libminigui-1. 6. 10. tar. gz。MiniGUI v1. 6. 10 的 核心 源 代码 包 。 

其 中 ,建立 MiniGUI 运行 环境 只 需要 最 后 4 个 文件 。 在 GNU/Linux 开发 环境 下 ， 
MiniGUI 的 安装 过 程 如 下 。 

(1) 解压 源 代码 包 。 





# tar zxvf minigui— res—1.6.10.tar.gz 
井 tar zxvf libminigui—1.6.10.tar.gz 
井 tar zxvf mg— samples—1.6.10. tar.gz 





(2) 运行 配置 命令 。 





井 cd $path/libminigui—1.6.10 
井 .Vconfigure 











MiniGUI 源 代 码 包 中 的 configure 脚本 即 可 完成 配置 。 读 者 可 以 运行 下 面 的 命令 来 获得 
完整 的 可 配置 选项 清单 。 


提 ,/configure -- help 











不 带 任何 参数 执行 . /configure 命令 将 会 按照 配置 的 编译 配置 选项 生成 Makefile。 

除了 MiniGUI 定 义 的 配置 选项 之 外 ,configure 脚本 还 带 有 一 些 重要 的 通用 编译 配置 选 
项 ,例如 ,prefix 选项 用 于 指定 MiniGUI 函数 库 的 安装 路 径 ,默认 安装 在 /usr/local 目录 ,交叉 
编译 选项 用 于 指定 交叉 编译 过 程 中 的 平台 设 定 。 

(3) 编译 并 安装 MiniGUI 库 。 


# make 
# make install 


默认 的 配置 脚本 会 把 MiniGUI 配置 文件 安装 到 /usr/local/etc/ 目 录 , 库 文件 安装 到 /usr/ 
local/lib 目录 , 头 文件 安装 到 /usr/localinclude/minigui 目录 ,当然 具体 的 安装 目录 可 以 在 配 
置 的 时 候 通 过 prefix 选项 修改 。 

(4) 安装 MiniGUI 资源 。 


提 cd minigui- res—1.6.10 
# make install 


MiniGUI 资源 的 安装 相对 简单 ,只 要 运行 make install 命令 即 可 完成 安装 过 程 ,默认 安装 
位 置 为 /usr/local/lib/minigui 目录 下 。 

经 过 如 上 步骤 ,完成 了 MiniGUI 在 Linux 下 的 安装 过 程 , 接 下 来 会 介绍 MiniGUI 运行 环 
境 的 配置 等 内 容 。 

2. 配置 MiniGUI 环境 

运行 时 配置 选项 影响 MiniGUI 的 一 些 运行 行为 ,比如 要 使 用 的 图 形 或 者 输入 引擎 ,要 装 
载 的 设备 字体 、 位 图 、 光 标 资源 等 。 本 节 主 要 介绍 与 图 形 引 擎 相关 的 运行 时 配置 ,在 具体 的 实 
验 中 可 能 要 按照 不 同 的 开发 板 环境 对 其 他 运行 时 配置 选项 进行 相应 的 配置 。 

在 GNU/Linux 开发 环境 下 ,使 用 默认 的 配置 安装 MiniGUI 之 后 ,安装 程序 会 将 
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MiniGUI 源 代码 目录 中 的 etc/MiniGUILclassic. cfg 文件 安装 到 系统 的 /usr/locacl/etc/ 目 录 ， 
并 重 命名 为 MiniGULI. cfg。 在 MiniGUI 应 用 程序 启动 时 ,MiniGUI 会 优先 加 载 当 前 目录 下 的 
MiniGULI. cfg 文件 ,然后 是 /usr/local/etc/MiniGUI. cfg, 最 后 才 是 /etc/MiniGUI. cfg 文件 。 

下 面 将 针对 两 种 不 同 的 方式 分 别 介绍 相应 的 运行 时 环境 配置 。 

1) QVFB 图 形 引 擎 

QVFB 是 qtopia 提供 的 在 X Window 下 虚拟 FrameBuffer 的 应 用 程序 ,其 本 质 上 是 将 程 
序 通过 Linux 中 的 FrameBuffer 驱动 程序 输出 到 图 形 设 备 上 ,类 似 于 一 个 软件 形式 的 中 间 件 。 
读者 可 以 从 7. 3. 1 节 介 绍 的 安装 集合 中 找到 独立 的 QVFB 包 (qvfb-1. 1. tar. gz) ,并 使 用 如 下 
命令 进行 编译 与 安装 过 程 。 








# tar zxvf qvfb—1.1.tar.gz 
提 cd qvfb-1.1 

提 ./configure 

井 make 

提 make install 





一 般 情况 下 ,只 需要 按照 默认 脚本 进行 编译 安装 ,完成 之 后 ,系统 会 将 QVFB 安装 至 
/usr/local/bin, 即 直接 可 以 在 命令 行 中 输入 qvfb 命令 。 而 在 X Window 图 形 界面 终端 上 , 读 
者 可 以 执行 如 下 命令 。 





井 qvfb& 











此 命令 会 调用 启动 QVFB 的 图 形 界面 程序 .用户 在 此 窗口 的 交互 设计 可 以 用 来 完成 对 嵌 
入 式 终 端 显示 屏 的 模拟 过 程 。 读 者 还 可 以 使 用 其 中 的 配置 选项 来 设置 自 定义 的 模拟 显示 环 
境 , 从 而 达到 较 好 的 调试 效果 。 

另外 ,QVFB 程序 对 MiniGUI 的 支持 还 需要 做 如 下 的 配置 。 

(1) 配置 显示 模式 


#9 ./qvfb - width XXX — height XXX - depth 32 


上 述 命令 使 QVFB 能 够 以 自 定义 的 分 辨 率 与 颜色 模式 来 启动 ,如果 用 户 已 经 启动 了 
QVFB 程序 ,也 可 以 通过 菜单 项 File~~Configure 来 实现 显示 模式 的 配置 。 
(2) 修改 MiniGUI 配置 文件 





gal_engine = qvfb 
ial_engine = qvfb 











通过 如 上 的 修改 与 配置 .QVFB 就 可 以 运行 MiniGUI 的 窗口 和 相关 的 应 用 程序 。QVFB 
提供 了 类 似 于 WinCE 模拟 器 环境 的 图 形 调试 平台 ,完全 可 以 代替 嵌入 式 终端 显示 屏 设备 的 
实际 下 载运 行 调试 ,是 一 种 较为 简单 与 实用 的 MiniGUI 运行 环境 。 

2) FrameBuffer 图 形 引 擎 

FrameBuffer 是 一 种 不 同 于 QVFB 的 图 形 运 行 引擎 , 它 是 基于 Linux 内 核 的 一 个 驱动 程 
序 接口 ,主要 作用 是 通过 对 显示 设备 的 抽象 化 处 理 , 使 得 用 户 对 内 存 地 址 的 读 写 操作 能 够 映射 
到 对 应 的 显示 设备 上 。 在 一 般 情况 下 ,读者 可 以 使 用 兼容 VESA 标准 的 FrameBuffer 来 完成 
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相关 的 配置 工作 : 确认 安装 VESA FrameBuffer 的 Linux 驱动 程序 ; 修改 GRUB 等 引导 程序 
达到 激活 其 驱动 程序 并 切换 显示 模式 的 目的 。 此 处 不 再 做 详细 的 介绍 ,读者 可 以 参考 
FrameBuffer-HOWTO 文档 继续 深入 了 解 相关 的 知识 。 

通过 以 上 两 种 配置 方法 的 介绍 ,读者 可 基本 了 解 基于 MiniGUI 的 运行 环境 搭建 概况 。 一 
般 来 说 ,大 部 分 基于 Linux 等 操作 系统 的 嵌入 式 设备 都 支持 FrameBuffer 的 驱动 程序 ,读者 无 
须 移 植 便 可 在 宿主 机 与 嵌入 式 系统 上 使 用 相同 的 程序 源 代 码 , 大 大 简化 了 MiniGUI 图 形 界面 
设计 开发 过 程 中 的 调试 过 程 。 但 由 于 FrameBuffer 的 复杂 性 ,建议 初学 者 使 用 QVFB 作为 
MiniGUI 的 运行 环境 ,通过 对 FrameBuffer 的 软件 虚拟 ,从 而 绕 过 其 复杂 的 安装 与 配置 过 程 。 

3. MiniGUI 的 使 用 

前 面 简单 介绍 了 MiniGUI 环境 的 安装 与 配置 过 程 ,想必 读者 通过 相关 内 容 的 讲解 ,已 经 
初步 掌握 了 MiniGUI 图 形 系统 的 入 门 方 法 。 本 节 将 结合 MiniGUI 自 带 的 相关 例 程 ,介绍 在 
编译 MiniGUi 程序 并 在 QVFB 上 模拟 运行 实际 的 操作 与 使 用 方法 。 

1) 编译 应 用 程序 

针对 已 经 下 载 并 解压 了 MiniGUI 的 示例 程序 (mg-samples-1. 6. 10. tar. gz, 介 绍 MiniGUI 
相关 的 函数 与 控件 ) ,只 需 对 其 进行 编译 即 可 。 





提 cd mg- samples -1.6.10 
提 . /configure 
# make 





make 命令 完成 之 后 ,相关 的 可 执行 文件 会 被 保存 到 src/ 子 目录 下 ,读者 进入 相关 目录 输 
入 运行 命令 即 可 运行 其 应 用 程序 。 


2) 交叉 编译 
在 之 前 的 MiniGUI 使 用 介绍 的 内 容 中 ,主要 针对 在 宿主 机 Linux 操作 系统 上 直接 运行 
MiniGUI 图 形 支持 系统 。 


(1) 编译 MiniGUI 库 

在 交叉 编译 应 用 程序 之 前 ,首先 要 对 MiniGUI 核心 函数 库 (ibminigui-1. 6. 10. tar. gz) 进 
行 交 叉 编译 。 在 交叉 编译 前 应 首先 使 用 configure 脚本 进行 配置 并 生成 Makefile。 

(2) 交叉 编译 应 用 程序 

交叉 编译 应 用 程序 的 步骤 ,一 般 需要 指定 相对 应 的 编译 器 .依赖 的 库 文件 和 头 文件 ,下 面 
以 编译 一 个 hello world 程序 为 例 示 范 如 何 编译 MiniGUI 应 用 程序 。 





# arm- none- linux- gnueabi— gcc —L /home/lib/ -I /home/test/include/ \ 
— 02 helloworld.c —o helloworld 











13.3.2 基于 MiniGUI 的 应 用 程序 设计 


MiniGUI 是 一 个 典型 的 GUI 图 形 界面 支持 系统 ,与 传统 的 GUI 开发 相似 ,GUI 应 用 程序 
通过 监控 单 击 鼠 标 、 按 键 等 输入 设备 事件 ,再 通过 GUI 内 部 处 理 , 把 相对 应 的 响应 反馈 传递 到 
图 形 的 窗口 上 。 通 过 局 部 或 整体 重 绘 ,达到 图 形 界 面 交互 的 效果 。 

1. 编程 环境 介绍 
于 MiniGUI 完全 由 C 语言 编写 ,使 得 其 交 又 编译 过 程 变 得 比较 简单 ,读者 可 以 在 任何 
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一 个 安装 有 针对 目标 设备 的 交叉 编译 工具 链 的 平台 上 开发 然后 进行 编译 。 通 常 在 Linux 环境 
下 ,利用 GCC 实现 相关 的 编译 工作 ,再 由 QVFB 完成 在 Linux 平台 上 直接 模拟 FrameBuffer 
驱动 环境 对 开发 的 应 用 程序 进行 运行 与 调试 ,避免 了 用 户 反 复 烧 写 到 目标 机 上 的 过 程 , 也 使 得 
用 户 可 以 在 标准 的 编译 器 环境 下 直接 对 应 用 程序 进行 调试 。 

2. MiniGUI 框架 介绍 

MiniGUI 采 用 了 基于 线程 的 体系 结构 ,并 在 此 基础 之 上 ,架构 起 较为 完备 的 消息 传递 与 
多 窗口 处 理 机 制 。MiniGUI 采用 了 传统 的 Client/Sever 消息 管理 模式 。 桌 面 线程 管理 着 
MiniGUI 中 所 有 窗口 的 相关 事件 ,例如 创建 .修改 .显示 、 隐 藏 .焦点 变化 .回收 等 一 系列 的 动 
作 , 是 消息 传递 机 制 中 的 核心 微服 务 器 。 事 件 线程 获取 来 自 于 IAL(Input Abstract Layer, 输 
和 抽象 层 ) 的 事件 ,并 传递 给 桌面 线程 。 计 时 线程 用 来 触发 定时 器 事件 , 当 其 接收 到 SIGA 
LRM 信号 之 后 ,从 休眠 状态 唤醒 并 向 桌面 线程 发 送 相关 的 定时 消息 。 从 这 可 以 看 出 ， 
MiniGUI 系统 控制 是 以 消息 /事件 为 驱动 的 ,在 消息 传递 实现 上 MiniGUI 采用 了 消息 队列 的 
方式 ,解决 了 消息 等 待 .封装 、 属 性 、 优 先 级 等 实际 问题 。 

MiniGUI 还 利用 了 Linux 虚拟 文件 系统 的 理念 对 图 像 与 输入 过 程 进 行 抽象 与 封装 。 它 
在 代码 实现 上 不 依赖 于 硬件 平台 的 支持 ,将 图 形 处 理 与 输入 处 理 过 程 封 装 为 抽象 接口 ,提供 给 
上 层 的 应 用 程序 、 操 作 系 统 进行 调用 ,而 在 底层 硬件 支撑 上 ,利用 一 个 可 移植 层 实现 与 硬件 的 
交互 ,并 且 封 装 成 一 个 类 似 于 操作 系统 的 驱动 程序 的 结构 ,从 而 实现 了 跨 硬件 平台 运行 的 要 
求 ,大 大 提高 了 MiniGUI 的 可 移植 性 ,并 且 使 得 程序 的 开发 和 调试 变 得 更 加 容易 。 

在 MiniGUI 系统 中 ,控件 的 调用 变 得 相当 简单 。 每 一 个 控件 都 属于 某 个 子 窗口 类 ,是 此 
子 窗口 类 的 实例 ,用 户 需 要 创建 相对 应 的 子 窗口 实例 即 可 达到 设计 要 求 , 男 外 ,控件 还 包含 继 
承 于 对 应 子 窗口 类 的 消息 回调 接口 ,从 而 保持 同一 类 控件 的 界面 风格 与 消息 处 理 相 一 致 。 具 
体 的 控件 介绍 会 在 下 文中 继续 展开 。 

libminigui 主要 包括 如 下 几 个 功能 模块 ; 预定 义 的 数据 类 型 .标准 控制 消息 机 制 、 函 数 与 
接口 .全 局 变量 等 。 这 些 功 能 模块 提供 了 一 整套 API, 为 用 户 开发 基于 MiniGUI 图 形 界 面 系 
统 提供 了 有 力 的 底层 支持 与 实现 保障 。 

1) 预定 义 的 数据 类 型 

在 这 个 功能 模块 中 ,定义 了 版 本 信息 、 基 础 的 数据 类 型 .MiniGUI 句柄 、 系 统 必需 的 宏 等 
常用 的 数据 结构 ,一般 在 变量 创建 与 变量 引用 时 需要 使 用 相关 的 API。 

2) 标准 控制 

用 户 在 图 形 界面 设计 中 所 需要 的 各 种 基础 组 件 ,都 可 以 在 此 模块 中 调用 ,主要 包括 按钮 、 
组 合 框 编 辑 框 .列表 框 菜 单 按钮 .工具 栏 、 进 度 条 、 属 性 表 、 下 拉 框 .静态 框 文 本 编辑 框 轨 道 
框 等 组 件 控制 ,其 中 每 个 组 件 控制 都 包含 风格 控制 状态 控制 消息 控制 以 及 通知 代码 。 在 基 
础 编程 中 ,将 详细 介绍 相关 的 类 与 宏 定义 。 

3) 消息 机 制 

MiniGUI 针对 不 同 的 消息 做 了 详细 的 分 类 控制 : 鼠标 事件 .键盘 事件 、 传 递 鼠 标 / 键 盘 事 
件 、 窗 口 创建 、 窗 口 绘制 桌面、 窗口 管理 ,对话 框 与 控制 、 系 统 、 菜 单 以 及 用 户 定 义 的 消息 类 。 
另外 ,还 有 如 下 几 个 重要 的 消息 处 理 函 数 。 

(1) GetMessage(): 从 窗口 类 中 的 消息 队列 中 获取 相关 的 消息 。 

(2) TranslateMessage(): 将 获取 的 消息 翻译 成 指定 的 消息 类 。 

(3) DisPatchMessage(): 将 已 处 理 的 消息 发 送 到 指定 的 窗口 达到 传递 消息 的 目的 。 
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(4) PostMessage(): 将 消息 放 到 指定 窗口 的 消息 队列 ,一 般 用 于 非 关 键 性 的 消息 。 

(5) SendMessage() : 与 PostMessage 不 同 ,该 函数 发 送 消 息 到 指定 窗口 的 消息 队列 后 ， 
并 不 是 直接 返回 ,而 是 等 待 消息 处 理 后 的 反馈 信息 再 返回 。 

(6) SendNotifyMessage(): 与 PostMessage 相似 的 功能 ,区 别 在 于 不 会 由 于 缓冲 区 的 限 
制 而 丢失 。 

(7) PostQuitMessage(): 设置 一 个 QS_QUIT 的 Flag 标志 ,用 于 终止 消息 循环 。 

4) 函数 与 接口 

除了 上 文 介绍 的 消息 处 理 函 数 之 外 ,MiniGUI 还 提供 其 他 基础 功能 的 函数 。 

GDI(Graphics Device Interface) 函数 是 GUI 图 形 系统 的 重要 组 成 部 分 ,通过 调用 GDI 也 
数 ,GUI 系统 就 可 在 特定 的 硬件 平台 上 进行 图 形 输 出 。MiniGUI 提供 丰富 的 GDI 函数 API 
供用 户 使 用 ,主要 包含 区 域 操作 、 图 形 操 作 、 文 本 操作 、 设 备 上 下 文 操作 等 。 

窗口 函数 : 用 户 在 GUI 图形 设 计 中 还 需要 用 到 窗口 相关 的 操作 ,包括 窗口 操作 、 位 图 操 
作 、 菜 单 、 消 息 、 对 话 框 等 相关 函数 。 

常用 函数 : 主要 是 指 常用 的 读 写 函数 、 堆 操作 、 数 字 计 算 等 在 图 形 设计 中 可 能 使 用 到 的 基 
础 函数 。 

MiniGUI 扩展 接口 : 主要 指 动画 控件 .Cool 栏 控件 .网 格 控件 .图 标 控件 .列表 控件 .日 历 
控件 ,数字 设置 框 控件 、 树 状 结构 控件 等 高 级 图 形 应 用 的 代码 实现 接口 。 

5) 全 局 变量 

全 局 变量 主要 指 系统 颜色 与 像素 值 等 系统 全 局 变量 。 

本 节 中 介绍 了 MiniGUI 图 形 开发 的 基础 框架 与 运行 机 制 ,以 及 相关 的 功能 API 介绍 。 
从 下 节 开 始 , 开 始 讲解 基于 MiniGUI 的 编程 方法 ,读者 将 在 代码 设计 ,功能 实现 层面 来 深入 理 
解 MiniGUI 图 形 开发 过 程 。 

3, 基础 编程 

本 节 将 重点 介绍 基于 MiniGUI 的 编程 方法 ,要 求 读者 有 C 语言 编程 的 基础 与 系统 开发 编 
程 的 经 验 。 下 面 从 编程 界 中 最 经 典 的 “Hello World” 开 始 进入 MiniGUI 开发 领域 ,此 程序 
(helloworld. c) 的 源 代 码 如 下 。 





井 include < stdio.h> 


# include <minigui/common. h> 
# include <minigui/minigui.h> 
#include <minigui/gdi.h> 

提 include <minigui/window. h> 


static int HelloWinProc(HWND hWnd, int message, WPARAM wParam, LPARAM lParam) 
{ 
HDC hdc; 
switch (message) { 
case MSG_PAINT: 
hdc = BeginPaint (hWnd); 
TextOut (hdc, 60, 60, "Hello world!"); 
EndPaint (hWnd, hdc); 
return 0; 


Case MSG_CLOSE: 
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DestroyMainWindow (hWnd); 
PostQuitMessage (hWnd); 
return 0; 


return DefaultMainWinProc(hWnd, message, wParam, lParam); 


int MiniGUIMain (int argc, const char * argv[]) 
{ 

MSG Msg; 

HWND hMainWnd; 

MAINWINCREATE CreateInfo; 


提 ifdef _MGRM_PROCESSES 
JoinLayer (NAME_DEF_LAYER , "helloworld" , 0 , 0); 
提 endif 


CreateInfo. dwStyle = WS_VISIBLE | WS_BORDER | WS_CAPTION; 
CreateInfo. dwExStyle = WS_EX_NONE; 

CreateInfo. spCaption = "HelloWorld"; 

CreateInfo. hMenu = 0; 

CreateInfo. hCursor = GetSystemCursor(0); 

CreateInfo. hIcon = 0; 

CreateInfo. MainWindowProc = HelloWinProc; 


CreateInfo. lx = 0; //left 
CreateInfo. ty = 0; //top 
CreateInfo. rx = 240; //right 
CreateInfo.by = 180; //bottom 


CreateInfo. iBkColor = COLOR_lightwhite; 
CreateInfo. dwAddData = 0; 

CreateInfo. hHosting = HWND_DESKTOP; 
hMainWnd = CreateMainWindow (&CreateInfo); 


if (hMainWnd == HWND_INVALID) 
return -1; 


ShowWindow( hMainWnd, SW_SHOWNORMAL); //show window 
while (GetMessage(&Msg, hMainWnd)) { 
TranslateMessage(&Msg) ; 
DispatchMessage( &Msg); 
MainWindowThreadCleanup (hMainWnd); 
return 0; 
提 ifndef _MGRM_PROCESSES 


划 include <minigui/dti.c> 
井 endif 
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以 上 源 代 码 的 作用 是 在 屏幕 上 创建 一 个 大 小 为 40X180 像素 的 应 用 程序 窗口 ,并 在 像素 
点 位 置 (60,60) 处 打印 输出 *Hello World!” 的 字符 串 。 

通过 分 析 其 源 代码 ,可 以 发 现 程序 分 为 以 下 两 个 部 分 。 

(1) HelloWinProc() 函 数 : 窗口 过 程 函 数 , 其 中 定义 了 事件 反馈 的 打印 与 关闭 动作 。 

(2) MiniGUIMain() 函数 : MiniGUI 程序 Main 函数 入 口 。 其 中 前 半 部 分 定义 了 窗口 参 
数 ,后 半 部 分 创建 该 窗口 并 建立 消息 传递 动作 。 

可 见 ,MiniGUI 编程 过 程 与 传统 的 GUI 编程 方式 十 分 相似 ,再 参考 Win32 的 消息 传递 机 
制 的 编程 方式 ,可 以 非常 容易 地 上 手 。 


13.3.3 Android 开发 环境 搭建 


1. Android 开发 环境 介绍 

由 于 Android 系统 本 身 并 不 是 一 种 编程 语言 ,如 之 前 所 提 及 的 那样 ,Android 应 用 使 用 
Java 来 开发 与 实现 ,那么 就 需要 一 个 类 似 于 Visual Studio 的 集成 开发 环境 (IDE) 来 进行 有 关 
Android 的 开发 工作 ,这 里 就 有 很 多 的 选择 ,如 JBuilder、Eclipse、NetBeans 等 ,本 书 所 采用 的 
是 Eclipse。Eclipse 是 一 个 免费 并 功能 强大 的 Java IDE ,而且 对 于 基于 Android 的 工程 支持 良 
好 ,用 户 可 以 编写 .编译 工程 并 在 其 上 的 Android 模拟 器 上 仿真 运行 。 

2. 环境 搭建 步 又 

在 安装 Eclipse 集成 开发 环境 之 前 ,需要 先 安装 运行 Java 所 需 的 JDK(Java Development 
Kit, 能 够 直接 创建 开发 Java 应 用 程序 ) 。 

在 完成 JDK 安装 之 后 , 接 下 来 可 以 访问 http://www. eclipse. org/downloads/ 去 下 载 
Eclipse, 本 书 使 用 Eclipse IDE for Java EE Developers Helios。 在 下 载 完 程序 包 之 后 ,可 以 使 
用 默认 设置 运行 安装 程序 ,安装 完 Eclipse, 程序 会 运行 初始 化 过 程 并 运行 Workspace 
Launchers ,用 户 可 以 设置 自 定义 的 文件 路 径 作为 Eclipse 的 工作 空间 (Workspaces) ,这 样 就 
完成 了 Eclipse 相关 的 安装 过 程 。 

安装 完成 JDK 与 Eclipse 程序 之 后 ,就 已 经 可 以 开发 基于 Java 的 应 用 程序 了 。 但 是 针对 
基于 Android 的 应 用 开发 ,还 需要 安装 Android SDK 以 及 Eclipse 插件 ADT 才能 完成 安装 过 
程 。Android SDK 为 开发 那些 基于 Android 设备 的 应 用 软件 提供 相关 API 与 工具 集 , 与 其 他 
的 SDK 集合 相似 ,Android SDK 也 提供 运行 Android 所 需 的 Java 库 文件 、 帮 助 文档 以 及 模拟 
器 等 开发 工具 。 可 以 到 http://code. google. com/android/ 页 面 下 载 Android SDK 并 运行 ,其 
配置 过 程 在 下 面 会 有 介绍 。 

在 安装 Android SDK 之 后 , 需要 安装 Eclipse 的 Android 插件 ADT (Android 
Development Tools) ,这 个 过 程 可 以 在 Eclipse 程序 内 部 完成 : 运行 Eclipse 应 用 程序 , 单 击 
Eclipse 菜单 Help 一 Install New Software, 在 弹出 窗口 的 Work with 中 填 入 “https://dl-ssl. 
google. com/android/eclipse/” 并 单 击 OK 按钮 ,Eclipse 程序 就 会 自动 搜索 该 URL 下 有 效 的 
适用 插件 ,在 搜索 结果 页 中 选择 Developer Tools 即 可 开始 ADT 插件 的 安装 过 程 。 完 成 安装 
之 后 ,还 需要 配置 Android Plugin 才能 被 Eclipse 正确 使 用 。 

Android Plugin 的 配置 方法 如 下 。 

(1) 打开 Eclipse 程序 , 单 击 Window->Preference。 

(2) 选择 Android 菜单 栏 ,并 输入 SDK( 也 就 是 之 前 安装 的 Android SDK) 的 文件 路 径 ， 
Eclipse 需要 调用 基于 Android 的 开发 调试 工具 ,例如 Android 模拟 器 。 
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(3) 勾 选 上 Automatically Sync Projects to Current SDK ,并 单 击 “完成 ”按钮 。 

(4) 之 前 安装 的 Android SDK 还 不 能 直接 调用 的 ,需要 设置 系统 的 环境 变量 才能 实现 相 
关 调 用 。 

3. Android SDK 介绍 

Android SDK 是 Google 为 Android 应 用 开发 者 提供 的 开发 工具 包 , 其 中 包括 文档 、APTI、 
工具 以 及 相关 的 例 程 。 读 者 可 以 登录 http://developer. android. com/sdk/ 下 载 各 个 版 本 
的 SDK。 

1) Android 文档 

在 Android SDK 压缩 包 中 包含 相关 文档 ,路 径 位 于 %your SDK file%/DOCS。 读 者 可 以 
在 浏览 器 中 打开 documentation. html 这 个 根 文件 ,来 浏览 相关 的 资料 ,其 中 包含 Home、SDK 、 
Dev Guide、Reference、Resource、Videos、Blog, 其 中 在 开发 过 程 中 经 常用 到 的 就 是 Reference 
的 信息 索引 和 Resource 中 的 FAQs 的 错误 调试 。 

2) Android 工具 

如 上 文 提 及 的 那样 ,在 Android SDK 中 为 开发 者 提供 许多 功能 强大 的 开发 工具 ,路 径 位 
于 %your SDK file% /tools。 下 面 介绍 一 些 能 在 本 书 开发 例 程 中 用 到 的 工具 。 

(1) 模拟 器 (emulator. exe) 。 模 拟 器 是 Android SDK 中 最 重要 的 开发 工具 之 一 , 它 的 作 
用 是 用 来 在 PC 平台 上 模拟 Android 环境 来 运行 基于 Android 开发 的 应 用 程序 。 

(2) 调试 桥 (adb. exe) 。 与 其 他 的 编程 开发 工具 一 样 ,Android SDK 为 命令 行 编程 也 提供 
了 功能 强大 的 调试 桥 。 它 能 够 对 emulator. exe 传递 命令 ,包括 开启 或 停止 服务 器 、 安 装 或 全 
载 应 用 、 移 动 文件 至 模拟 器 或 模拟 器 文件 移出 等 。 

(3) SD 卡 工具 (MKSDCARD. exe) 。 在 许多 手持 设备 上 都 有 SD 卡 的 接 和 人 ,那么 当 应 用 
程序 需要 对 在 设备 上 的 SD 存储 卡 进行 文件 操作 时 ,用 户 就 可 以 通过 MKSDCARD. exe 来 模 
拟 这 个 过 程 。 

(4) 编译 器 (DX. exe)。DX. exe 是 Android 的 编译 器 , 它 把 Java 源 代码 编译 成 Dalvik 虚 
拟 机 支持 的 dex 格式 的 文件 ,使 之 能 在 Android 的 任意 设备 中 运行 。 

(5) 批 处 理 脚本 (activityCreator)。 在 使 用 命令 行 模式 开发 Android 应 用 程序 时 ， 
activityCreator 能 够 为 应 用 程序 建立 基本 的 开发 环境 所 需 的 shell 命令 ; 在 Eclipse 集成 开发 
环境 下 ,程序 会 自动 调用 activityCreator 脚本 来 建立 相关 的 批 处 理 命令 集 。 

3) APIs 

API 集 是 Android SDK 包 中 的 核心 功能 组 件 , 它 提供 了 如 函数 ,方法 、 属 性、 类 库 等 一 系 
列 在 用 户 开发 应 用 过 程 中 所 必需 的 应 用 编程 接口 集合 。Android API 包含 针对 Android 系统 
运行 与 交互 所 需 的 详细 信息 ,主要 可 以 分 为 Google API 和 Optical API 两 个 集合 。 

Google API 主要 为 用 户 提 供 了 访问 现 有 Google 服务 的 接口 。 当 用 户 在 开发 应 用 程序 
时 ,需要 使 用 如 Google Map .Gmail 等 Google 应 用 服务 时 .就 需要 使 用 Google API。 其 中 包 
含 图 形 、 联 系 人 日历 .地 图 等 功能 组 件 的 接口 .文件 位 置 在 android. jar 包 中 。 

Optical API 是 指 一 些 非 Android 标准 化 的 可 选 功能 的 API 集合 。 这 些 可 选 的 功能 在 一 
部 分 Android 手持 设备 中 包含 .而 在 另外 一 些 设备 中 未 被 集成 。 

4) Android 例 程 

在 Android SDK 中 还 集成 了 几 个 用 来 测试 Android 相关 功能 的 例 程 ,文件 路 径 位 于 
%your SDK file%/samples。 其 中 讲 括 API Demo、GestureBuilder、Helloactivity、Home 等 11 
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个 例 程 文件 ,用 户 可 以 在 Apache v2.0 协议 框架 下 直接 使 用 这 些 Android 开源 项 目 所 提供 的 
例 程 。 这 些 例 程 为 用 户 提 供 了 快速 开发 以 及 开发 流程 上 的 思路 与 方法 ,并 实现 了 一 些 
Android 的 特定 功能 模块 ,读者 可 以 在 Eclipse 直接 运行 这 些 例 程 。 


13.3.4 基于 Android 的 应 用 程序 设计 


1. 创建 Android 工程 

用 户 需 要 打开 Eclipse, 选 择 File->New>Android Project, 来 为 开发 的 应 用 创建 一 个 
Android 工程 ,新 建 向 导 执 行动 作 来 创建 工程 相关 的 文件 : 绑 定 Android SDK ,调用 其 中 的 
android.jar, 并 为 工程 绑 定 SDK 的 模拟 器 工具 (emulator. exe) ,使 开发 者 可 以 调用 Android 开 
发 包 并 能 够 在 Android 环境 下 调试 应 用 程序 ; 为 工程 建立 编译 应 用 程序 所 必需 的 Shell 批 处 
理 文件 。 然 后 用 户 只 需要 按照 新 建 向 导 的 提示 填写 工程 相关 的 信息 : Project Name( 工 程 名 
称 ) .Contents( 工 程 新 建 方式 与 文件 路 径 ) .Build Target( 选 择 开 发 平台 ,包括 1. 5,1.6,2.0， 
2.1,2.2 等 )、Properties( 属 性 ,包括 包 名 称 、 活 动 名 称 与 应 用 名 称 )。 单 击 Finish 按钮 之 后 ,向 

会 运行 后 台 程 序 , 来 生成 工程 必需 的 文件 以 及 支持 Android 应 用 的 结构 ,这样 读者 的 第 一 个 
Android 工程 就 创建 完成 了 。 

1) Android 工程 文件 介绍 

在 创建 Android 工程 的 过 程 中 ,Eclipse 与 Android SDK 为 用 户 自动 生成 了 支持 Android 
与 工程 所 需 的 相关 文件 ,其 中 部 分 在 用 户 开发 时 需要 修改 或 者 重 写 ,而 另外 一 部 分 则 不 能 被 修 
改 。 如 果 用 户 对 这 些 文件 进行 错误 地 修改 ,往往 会 造成 工程 的 无 法 使 用 ,在 本 节 中 将 为 读者 简 
单 介绍 这 些 文件 的 用 途 以 避免 这 种 情况 。 

Eclipse 工程 浏览 器 (Project Explorer) 中 包含 工程 的 文件 树 ,读者 可 以 看 到 这 些 创建 的 工 
程 文件 夹 下 有 src、assets res、 gen 4 个 文件 夹 , Referenced Libraries (引用 库 ), Android 
Manifest. xml 等 内 容 。 

2) 引用 库 

在 本 例 中 ,在 这 个 路 径 下 只 包含 一 个 引用 的 库 , 就 是 对 Android SDK 的 引用 一 一 android. 
jar, 它 保证 了 开发 者 可 以 访问 Android SDK 中 的 工具 与 API 等 中 间 件 。 在 开发 过 程 中 ,读者 
可 以 添加 自 定义 的 库 或 者 外 部 库 , 例 如 在 安装 了 Google APIs add-on 后 建立 Google map 相 
关 的 工程 ,此 时 引用 库 中 会 有 map.jar 包 。 

3) AndroidManifest. xml 

AndroidManifest. xml 是 用 来 存储 工程 相关 的 全 局 设置 的 文件 ,其 中 包括 应 用 许可 、 活 动 
信息 等 相关 的 设置 信息 ,例如 WiFi、GPS 应 用 许可 、Content Provider 属性 设置 等 ,这 些 在 实 
验 部 分 都 会 详细 介绍 。 

4) src 文件 夹 

与 其 他 的 集成 开发 环境 下 的 工程 文件 相似 ,src 文件 夹 保 存 着 该 工程 的 所 有 源 代码 。 如 本 
例 新 创建 的 Android 工程 下 ,src 文件 夹 下 的 %your activity name%. java 文件 。 

%your activity name%. java 是 由 用 户 在 新 建 向 导 中 命名 、 由 Android 插件 生成 的 源 代码 
文件 ,该 文件 默认 为 应 用 程序 的 启动 人口。 当然 用 户 可 以 对 AndroidManifest. xml 进行 修改 ， 
指定 程序 入 口 。 

5) res 文件 夹 

与 其 他 的 集成 开发 环境 下 的 工程 文件 相似 ,res 文件 夹 下 保存 着 工程 的 资源 文件 。 在 新 
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创建 的 工程 中 ,res 路 径 下 保存 着 drawable-hdpi、drawable-ldpi .drawable-mdpi\layout values 
等 类 的 内 容 : drawable-xxx 用 来 存放 图 片 文件 .后缀 分 别 代表 了 图 片 的 大 小 。layout 类 控制 
应 用 程序 界面 布局 ,Android 界面 布局 有 XML 文件 定义 ,而 values 类 控制 着 应 用 中 使 用 的 全 
局 字符 串 对 象 。 

6) gen 文件 夹 

gen 文件 夹 存放 自动 生成 的 文件 ,在 本 例 中 出 现 的 是 R. java 文件 。R. java 是 由 Android 
插件 自动 生成 的 文件 ,其 中 主要 包含 drawable 类 ,layout 类 ,string 类 等 节点 。 在 许多 应 用 源 
代码 文件 中 需要 引用 R. java, 需 要 注意 的 是 ,不 要 直接 修改 这 个 文件 。 

7) assets 文件 夹 

这 个 目录 主要 用 来 保存 资源 文件 ,例如 流 媒体 .动画 的 音频 文件 等 。 

2. 基础 UI 设计 

Android 系统 拥有 自 带 的 视图 系统 与 窗口 管理 系统 ,针对 基于 Android 的 相关 应 用 ,用 户 
可 以 为 其 设计 UI 交互 ,降低 人 机 交互 成 本 ,提升 应 用 的 用 户 体验 。 可 以 说 , UI(User 
Interface) 设 计 是 Android 应 用 开发 中 基础 且 不 可 缺少 的 一 个 环节 。 

与 传统 的 UI 编程 相 比 ,Android 引入 了 一 些 全 新 的 UI 编程 机 制 。 

(1) 视图 (View)。 视 图 是 UI 编程 的 基础 虚拟 类 ,所 有 的 Android UI 控件 类 由 其 衍生 。 

(2) 视图 组 (View Group) 。 视 图 组 是 对 视图 的 扩展 , 它 能 够 包含 许多 子 视图 类 ,从 而 实现 
UI 控件 的 组 合 。 

(3) 活动 (Activities)。 活 动 是 指 Android 系统 中 的 窗口 ,类 似 于 传统 操作 系统 中 的 视窗 
对 象 , 当 用 户 需 要 在 Android 运行 环境 中 显示 相关 的 UI 控件 时 ,只 需要 将 其 指定 一 个 活动 
即 可 。 

当然 ,Android 系统 同样 提供 了 一 些 常 用 的 UI 控制 与 布局 管理 的 方法 ,在 实际 应 用 中 ,用 
户 除了 直接 调用 对 应 方法 之 外 ,还 可 以 通过 函数 重 载 的 方法 改写 与 扩展 对 应 的 功能 ,达到 理想 
的 UI 控 制 目 的 。 

1) 视图 机 制 

如 前 面 介 绍 的 ,所 有 Android 的 UI 控件 都 继承 于 视图 类 。 另 外 ,在 传统 的 GUI 设计 中 所 
用 的 组 件 与 控制 类 也 可 以 由 视图 类 衍生 。 而 视图 组 同样 由 视图 类 派生 出 来 的 , 它 的 主要 作用 
是 用 来 构建 一 些 可 复 用 的 UI 组件, 通常 由 视图 组 扩展 出 的 控件 类 利用 布局 (Layout) 管 理 。 
在 了 解 了 Android 的 视图 机 制 之 后 ,下 面 将 介绍 如 何 使 用 Android SDK 创建 UI。 

在 空白 的 窗口 创建 UI 控件 时 ,需要 调用 SetContentView() 函数 来 显示 被 传递 的 视图 类 
实例 ; 当 其 他 类 型 的 窗口 创建 UI 控件 时 ,调用 SetContentView() 函 数 的 同时 ,还 需要 重 载 
SetContentView() 中 的 onCreate 句柄 。 

SetContentView() 用 来 在 布局 管理 中 设置 屏幕 显示 的 内 容 , 传 人 的 参数 可 以 是 布局 资源 
的 ID, 也 可 以 是 一 个 单独 的 视图 类 实例 。 这 保证 了 Android 在 UI 设计 中 既 能 利用 代码 直接 
定义 ,也 能 利用 外 部 的 布局 资源 来 定义 。 

2) 创建 UI 实 例 

首先 需要 删除 XML 中 的 TextView 相关 的 代码 ,完成 后 运行 编译 后 的 应 用 程序 应 该 是 一 
个 空白 的 命令 行 界面 。 在 Main. xml 中 的 TextView 模块 如 下 所 示 。 
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< TextView 
android: layout_width= "fill_ parent" 
android: layout_beight = "wrap_content" 
android: text = "Hello World, HelloWorldText" 
/> 





第 二 步 ,需要 删除 原 有 的 SetContentView 设置 模块 ,从 而 实现 通过 代码 来 创建 UI 的 过 
程 。 在 HelloWorldText. java 中 的 相关 内 容 如 下 所 示 。 








setContentView(R. layout. main); 





这 行 代 码 的 功能 是 将 Main. xml 中 的 设置 内 容 绘制 到 屏幕 上 ,在 这 里 不 再 使 用 Main. xml 
来 实现 UI 创建 的 功能 ,而 需要 利用 代码 创建 TextView 模块 。 

下 一 步 需 要 从 Android. widget 中 导入 TextView 包 为 TextView 类 实例 的 创建 做 准备 。 
其 代码 实现 如 下 。 





import android. widget. TextView; 


在 完成 准备 工作 之 后 ,读者 在 onCreate() 方 法 中 创建 TextView 实例 即 可 实现 显示 屏 上 
打印 出 预 置 字符 串 的 效果 ,同时 不 需要 对 main. xml 进行 修改 。 其 代码 实现 如 下 。 


package android_programmers_guide. HelloWorldText; 
import android. app. Activity; 
import android. os. Bundle; 
import android. widget. TextView; 
public class HelloWorldText extends Activity { 
/ *x# Called when the activity is first created. */ 
@Override 
public void onCreate(Bundle icicle) { 
super. onCreatel( icicle); 
/ xx Create TextView * / 
TextView HelloWorldTextView = new TextView(this); 
/ xx Set text to Hello Worldx / 
HelloWorldTextView. setText("Hello World! "); 
/xx Set ContentView to TextViewx / 
setContentView(HelloWorldTextView); 








其 中 ,TextView HelloWorldTextView 二 new TextView(this) 用 来 新 建 一 个 TextView 
对 象 并 命名 为 HelloWorldTextView, 同 时 将 this 句柄 指向 的 内 容 传递 给 该 对 象 并 实例 化 ; 
HelloWorldTextView. setText("Hello World!") 将 该 对 象 的 文本 设置 为 Hello World!; 完成 
以 上 设置 后 ,还 需要 调用 setContentView 函数 设置 屏幕 显示 的 内 容 , 此 处 就 是 传递 对 象 到 该 
函数 即 可 完成 操作 。 最 后 对 已 修改 的 工程 编译 并 在 Android SDK 内 置 的 模拟 器 上 运用 该 应 
用 程序 ,就 可 以 在 屏幕 上 打印 出 Hello World 的 字符 串 。 

通过 以 上 的 步骤 ,一 个 完整 的 Android 活动 就 被 用 户 成 功 创建 了 ,用 户 通 过 对 活动 的 显示 
内 容 设 置 ContentView 对 象 并 在 手机 模拟 器 上 显示 出 Hello World 的 信息 。 
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标 


3) 布局 
在 上 文 视图 机 制 中 已 经 提 到 了 布局 的 概念 ,布局 是 由 视图 组 派生 出 用 作 控 制 各 个 视图 组 
屏 显 位 置 的 类 别 。Android SDK 提供 了 一 下 比较 简单 的 布局 类 ,用 户 可 以 直接 调用 ,也 可 





以 通过 符 套 组 合 等 手段 构造 出 更 为 复杂 的 布局 。 


关于 这 些 布 局 的 详细 内 容 在 此 处 不 再 展开 介绍 ,如果 想 要 对 布局 属性 特性 以 及 相关 代码 


有 进一步 的 了 解 ,请 访问 Android 官方 网 页 文档 http://code. google. com/android/devel/ ui/ 
layout. html 。 


4) 布局 用 例 
在 Android 开发 中 ,通常 使 用 XML 文件 来 实现 布局 的 设计 。 在 布局 的 XML 文件 中 必须 包含 


一 个 根 元 素 。 而 根 节点 能 够 包含 伐 套 的 布局 类 与 视图 组 件 来 构建 相对 复杂 的 屏幕 显示 布局 方式 。 





以 下 的 XML 代码 实现 了 在 垂直 的 线性 布局 中 对 文本 框 与 编辑 框 组 件 的 布局 配置 。 


<?xml version = "1.0" encoding= "utf 一 8"?> 
<LinearLayout xmlns:android = "http://schemas.android. com/apk/res/android" 
android:orientation = "vertical” 
android: layout_width= "fill_parent" 
android: layout_height = "fil1_parent"> 
<TextView 
android: layout width= "fill_parent”" 
android: layout_height = "wrap_content" 
android: text = "Enter Text Below" 
/> 
<EditText 
android: layout width= "fill_parent" 
android: layout_height = "wrap_content" 
android: text = "Text Goes Here!" 
/> 
</LinearLayout > 








在 布局 类 生效 的 过 程 中 能 够 分 离 视图 与 活动 中 的 展现 层 ,同时 创建 能 够 动态 载 入 的 基于 


硬件 环境 的 改动 。 其 布局 生效 的 代码 实现 如 下 。 





LinearLayout 11 = new LinearLayout(this); 
11. setOrientation(LinearLayout. VERTICAL); 


TextView myTextView = new TextView(this); 
EditText myEditText = new EditText(this); 


myTextView. setText ("Enter Text Below"); 
myEditText. setText("Text Goes Here!"); 


int lHeight = LinearLayout. LayoutParams. FILL_ PARENT; 
int lWidth = LinearLayout.LayoutParams.WRAP_CONTENT; 


1l.addView(myTextView, new LinearLayout.LayoutParams(lHeight, 1lWidth)); 
1l.addView(myEditText, new LinearLayout.LayoutParams(lHeight, 1lWidth)); 
setContentView(11); 








在 将 TextView 等 视图 组 件 加 入 布局 的 过 程 中 ,需要 使 用 setLayoutPrarams 方法 对 


316 ， 巾 入 式 系统 原理 与 设计 (第 2 版 ) 





LayoutParameters 设置 ,或 者 使 用 addView 方法 将 组 件 传人 布局 。 

3. 扩展 性 设计 

在 Android 系统 架构 中 包含 GPS ,通信 等 相关 的 功能 模块 ,开发 者 可 以 根据 实际 应 用 情 
况 进行 扩展 性 的 开发 与 设计 。 

1) Google API 

Google 为 旗下 的 许多 产品 都 开放 了 API 接口 ,方便 开发 者 对 其 进行 二 次 应 用 部 署 ,其 中 
包含 AdSense API.AdWords API、Google Maps API.GTalk XMPP 等 。 通 过 对 这 些 API 的 
灵活 使 用 .Android 平台 上 同样 可 以 实现 对 应 的 功能 。 

2) 数据 存储 

在 许多 应 用 中 都 需要 使 用 数据 读 取 、 数 据 存 储 等 相关 的 技术 ,其 中 可 能 涉及 文件 存储 、 数 
据 库 操作 等 ,甚至 在 UI 进行 切换 时 活动 也 需要 存储 其 状态 ,以 便于 在 进程 崩溃 或 重启 时 ,其 
UI 状态 可 以 被 恢复 。 

针对 一 些 较 为 简单 的 文件 与 数据 ,Android 提供 了 一 个 定制 的 方法 来 访问 其 本 地 文件 系 
统 , 当 然 , 同 样 兼容 Java. IO 类 提供 的 方法 。 针 对 另 一 些 复杂 固定 的 文件 与 数据 ,Android 提 
供 了 SQLite 数据 库 支 持 。 而 内 容 提 供 器 则 为 用 户 针 对 任意 的 数据 源 提 供 通用 的 接口 ,同时 提 
供 了 一 种 可 管理 的 数据 共享 的 方法 。 

如 上 文 提 到 的 那样 , Android 支持 对 文件 的 访问 操作 ,通过 使 用 openFileInput 与 
openFileOutput 方法 就 可 以 完成 对 文件 流 openFileInput 与 FileOutputStream 的 读 写 操作 。 

Android 使 用 SQLite 库 实现 了 对 传统 的 关系 数据 的 支持 。 通 过 SQLite, 用 户 可 以 为 应 用 
建立 独立 的 数据 库 来 管理 更 为 复杂 庞大 的 数据 信息 。 在 Android 的 SQLite 使 用 过 程 中 ,用 户 
可 以 使 用 SQLiteOpenHelper 类 来 简化 数据 库 的 打开 、 创 建 , 升 级 操作 。 在 编程 开发 中 ， 
SQLiteOpenHelper 可 以 使 用 getReadableDatabase 或 getWriteableDatabase 来 获取 一 个 只 
读 / 只 写 的 数据 ,还 能 通过 对 其 onCreate、onUpgrade 等 方法 重 载 实 现 扩展 功能 。 





小 结 


针对 特定 的 嵌入 式 硬件 设备 或 环境 ,嵌入 式 GUI 设计 不 同 的 用 户 图 形 界面 系统 应 用 ,使 
嵌入 式 软件 与 硬件 完美 结合 。 本 章 首先 从 嵌入 式 GUI 的 设计 内 容 、 设 计 需 求 、 设 计 原 则 等 角 
度 介 绍 了 谍 入 式 GUI 设计 的 基础 知识 ,然后 详细 分 析 了 典型 的 嵌入 式 GUI 体系 结构 和 组 成 
部 分 ,接着 详细 介绍 了 Qt/E、MiniGUI 和 Android 等 主流 嵌入 式 GUI 的 设计 方案 ,第 4 部 分 
则 介绍 了 MiniGUI 开 发 环境 搭建 和 基于 MiniGUI 的 GUI 应 用 程序 设计 ,以 及 Android 开发 
环境 搭建 和 基于 Android 的 GUI 应 用 程序 设计 。MiniGUI 和 Android 在 业界 非常 热门 ,并 得 
到 了 广泛 使 用 。 同 时 ,掌握 它们 对 理解 和 学 习 其 他 GUI 系统 也 有 较 大 帮助 。 


进一步 探索 


(1) 针对 无 操作 系统 的 嵌入 式 开 发 平台 ,寻找 一 些 图 形 库 , 编 写 GUI 应 用 程序 ,并 比较 与 
基于 MiniGUI 平 台 的 GUI 应 用 开发 的 区 别 。 

(2) 搭建 iOS 手机 应 用 开发 平台 .并 尝试 编写 一 些 简单 应 用 ,比较 与 在 Android 平台 上 编 
写 方式 的 区 别 。 








实验 部 分 








溃 
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实验 基础 


一 、 实 验 采 用 的 开发 平台 


本 书 实验 部 分 的 开发 平台 采用 Atmel AT91SAM9G45-EKES 全 功能 评估 板 ,而 英 蓓 特 公 
司 生 产 的 基于 Atmel AT91SAM9G45 处 理 器 的 EM-SAM9G45 开发 板 具 有 基本 相同 的 硬件 
配置 ,同样 适用 于 本 书 的 实验 部 分 。 本 节 将 对 两 块 实验 板 分 别 进行 介绍 。 在 之 后 的 硬件 介绍 
中 将 以 Atmel AT91SAM9G45-EKES 为 例 。 

1. AT91SAM9G45-EKES 评估 板 

AtmelAT91SAM9G45-EKES 是 基于 Atmel AT91SAM9G45 处 理 器 (ARM926EJ-S 内 
核 ) 的 全 功能 评估 板 。AT91SAM9G45 开发 板 主 频 高 达 400MHz, 可 支持 WinCE 和 Linux 操 
作 系 统 的 开发 板 调试 , 带 有 256MB Nand Flash,2MB Nor Flash, 512KB EEPROM, 4MB 
DataFlash, 以 及 两 个 64MB 的 DDR2 SDRAM, 并 带 有 丰富 的 功能 扩展 : 高 速 USB 2. 0 
(480MHz) ,音频 输入 .音频 输出 ,10/100Mb/s 网 络 ,JTAG 调试 接口 ,DBGU 串口 ,Micro SD 
卡 接口 .SD/MMC 卡 接 口 。 评 估 板 如 图 1-1 所 示 , 板 载 主 要 部 件 如 图 1-2 所 示 。 


川 


中 il 
中 





图 1-1 AT91SAM9G45 评估 板 


1) 接口 

AT91SAM9G45-EKES 评估 板 采 用 AT91SAM9G45-CU 芯片 (324 球 TFBGA 封装 ), 同 
时 具有 以 下 外 设 或 接口 。 

(1) DDR2/LPDDR 内 存 接口 连接 到 128MB 的 DDR2 - SDRAM 内 存 。 
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图 1-2 AT91SAM9G45-EKES 主要 部 件 


(2) 外 部 总 线 接口 (EBI) 连接 到 三 种 内 存 设备 (DDR2-SDRAM. Nand FLash 和 NOR 
FLash) 。 

(3) 一 个 TWI 串 行 存储 器 。 

(4) 一 个 USB Host/Device 复 用 端口 接口 。 

(5) 一 个 USB Host 端口 接口 。 

(6) 一 个 RS-232 串 行 通信 端口 。 

(7) 一 个 DBGU 串 行 通信 端口 。 

(8) 一 个 JTAGVICE 调试 接口 。 

(9) 一 个 带 状态 LED 的 100BASE-TX(5 类 双 绞 线 ) 以 太 网 口 。 

(10) 一 个 AC97 音频 解码 器 ,具有 耳机 输出 ,输入 以 及 单 声 道 / 立 体 声 微 输入 。 

(11) 一 个 TV 接口 (包括 视频 输出 ) 。 

(12) 一 个 4.3 英寸 TFT LCD 模块 .具有 触摸 屏 和 背光 灯 。 

(13) 一 个 ISI 连接 器 (摄像 头 接口 )。 

(14) 一 个 电源 红 LED 和 两 个 通用 绿 LED 指示 灯 。 

(15) 两 个 用 户 输 入 按键 。 

(16) 一 个 四 向 控制 操纵 杆 。 

(17) 一 个 唤醒 输入 按键 。 

(18) 一 个 重 置 输入 按键 。 

(19) 一 个 DataFlash/SD/SDIO/MMC plus 卡 插 棍 (4/8 位 接口 ) 。 
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(20) 一 个 SD/SDIO/MMC 卡 插 模 (4 位 接口 ) 。 

(21) 一 个 12mm 锂 钮 扣 电池 单元 (用 于 内 存 备份 ) 。 

2) 板 接 口 连 接 

(1) 以 太 网 使 用 RJ-45 连接 器 (J15) 。 

(2) USB Host, 支 持 USB Host 使 用 A 类 连接 器 (J12)。 

(3) UART1(Rx,Tx,Rts,Cts) 连 接 到 9 路 公 D 型 RS-232 连接 器 (J11)。 

(4) DBGU( 只 有 Rx 和 Tx) 连接 到 9 路 公 D 型 S232 连接 器 (J10) 。 

(5) JTAG,20 针 IDC 连接 器 (J13)。 

(6) SD/MMC plus 连接 器 (J5)。 

(7) SD/MMC 连接 器 (J6)。 

(8) 耳机 (J7) ,输入 (J8) 和 麦克 风 耳 机 (J9) 。 

(9) 扬声器 输出 (JP15 ) 。 

(10) 图 像 传感器 连接 器 (J17) 。 

(11) TFT LCD 显示 器 (J16) ,触摸 屏 (J19) 以 及 背光 灯 (J21) 。 

(12) 测试 点 ; 板 上 有 许多 测试 点 。 

(13) 主 电源 (J2)。 

3) 按键 开关 

(1) 重启 , 板 重 置 (BP1) 。 

(2) 低 耗 模式 唤醒 键 (BP2) 。 

(3) 右键 和 左 键 (BP4 和 BP5) 。 

(4) 操纵 杆 (BP3)。 

4) LCD 和 LED 显示 器 

(1) 显示 器 ,480XRGBX272 像素 LCD 模块 显示 器 连接 到 PIO E 端口 (LCD1)。 

(2) 一 个 表面 黏着 式 红 色 LED, 用 户 接口 (D8) 。 

(3) 两 个 表面 黏着 式 绿色 LED,. 用 户 接口 (D6 和 D7) 。 

(4) 三 个 表面 黏着 式 LED 只 是 以 太 网 状态 (D9,D10,D11)。 

2. EM-SAM9G4s 开发 板 

EM-SAM9G45 实验 板 是 英 蓓 特 公司 新 推出 的 一 款 基 于 Atmel 公司 AT91SAM9G45 处 
理 器 (ARM926EJ-S 内 核 ) 的 全 功能 评估 板 。 硬 件 配置 与 Atmel AT91SAM9G45-EKES 基本 
相同 。 详 细 硬件 资源 如 表 1-1 所 示 ,实验 板 示 意图 如 图 1-3 所 示 。 


表 1-1 EM-SAM9G45 板 硬件 资源 





硬件 资源 说 明 
AT91SAM9G45(32 位 ARM 处 理 器 )400MHz 运行 频率 带 后 备 电 池 的 RTC 
硬件 尺寸 : 120X 90mm 一 个 IIS 音频 输入 接口 
液晶 屏 : 4. 3 英寸 (16 : 9) 触 摸 屏 (480X272) 一 个 IIS 音频 输出 接口 
64KB 片 内 SRAM 外 接 5V 供电 
64KB 片 内 ROM DBGU 调试 串口 
外 扩 的 256MB Nand Flash 一 个 USB Host 接口 
外 扩 的 2MB Nor Flash 一 个 USB Device 接口 
外 扩 的 4MB DataFlash 两 个 用 户 可 用 LED 灯 


外 扩 的 两 个 64MB 的 DDR2 SDRAM 一 个 10/100M 网 口 
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续 表 
硬件 资源 说 明 
两 个 功能 按钮 一 个 Micro SD 卡 接口 
一 个 唤醒 按钮 一 个 SD/MMC 卡 接口 
一 个 复位 按钮 10-pin 的 JTAG 调试 接口 


60 个 IO Pin 用 户 扩 展 接口 
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图 1-3 EM-SAM9G45 实验 板 


二 、AT91SAM9G45 芯片 


AT91SAM9G45 芯片 使 用 ARM926EJ-S 处 理 器 , 它 带 有 MMU 功能 ,有 一 个 64KB 的 内 
部 SRAM 和 一 个 64KB 的 内 部 ROM, 并 带 有 两 个 外 部 总 线 接口 ,总 共 可 支持 4 块 DDR2/ 
LPDDR .SDRAM/LPSDR .静态 存储 器 ,CF 闪存 或 带 ECC 校 验 的 SLC Nand Flash。 

AT91SAM9G45 芯片 把 用 户 接口 的 功能 性 和 高 速 数据 连接 相 结 合 ,包含 丰 富 的 外 设 。 

(1) LCD 控制 器 ,支持 STN 显示 屏 和 TFT 显示 屏 ,最 高 分 辩 率 达 1280 X860。 

(2) 支持 电阻 触摸 屏 ,相机 接口 。 

(3) AC?97 音频 控制 器 。 

(4) 10/100M 以 太 网 。 

(5) 高 速 USB 和 SDIO。 

(6) 两 个 主 /从 串 行 外 设 接口 。 

(7) 两 个 三 通道 32 位 计时 器 /计数 器 。 

(8) 两 个 异步 串 行 控 制 器 。 

(9) 两 个 I2C 接口 。 
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(10) 四 通道 16 位 PWM 控制 器 。 

随 着 处 理 器 运行 在 400MHz 和 多 个 速率 超过 100Mb/s 的 外 设 ,AT91SAM9G45 在 访问 
网 络 和 本 地 媒体 的 性 能 和 带宽 上 都 能 带 来 良好 的 用 户 体验 。 

AT91SAM9G45 支持 最 新 的 DDR2 和 NAND 闪存 接口 来 存储 程序 和 数据 。 一 个 与 37 
个 DMA 通道 相关 的 133M 的 内 部 多 层 总 线 接口 ,以 及 一 个 双 外 部 总 线 接口 和 一 个 能 够 用 来 
配置 紧密 耦合 内 存 (TCMD) 的 64KB 的 分 布 式 内 存 , 它 们 用 来 维持 处 理 器 和 高 速 外 设 通 信和 时 所 
需 的 带宽 。 芯 片 支持 系统 从 Nand Flash、SD 卡 、DataFlash 或 串 行 DataFlash 上 启动 ,并 带 有 
片上 上 电 复 位 的 控制 器 。 此 外 ,芯片 还 有 一 个 系统 专用 锁 相 环 和 一 个 高 速 USB 专用 锁 相 环 ， 
两 个 可 编程 外 部 时 钟 信号 ,高 级 中 断 控 制 器 和 调试 单元 以 及 各 种 定时 器 : 周期 间隔 定时 器 ,看 
门 狗 定 时 器 ,实时 定时 器 和 实时 时 钟 。 

芯片 输入 输出 支持 1. 8V 或 者 3. 3V 操作 ,这 是 独立 的 存储 器 接口 和 外 围 IVO 的 配置 。 此 
特性 完全 消除 了 对 任何 外 部 电 平 转换 器 的 需要 。 

AT91SAM9G45 的 电源 管理 控制 器 具有 高 效 的 时 钟 门 控 和 电池 备份 部 分 ,在 上 电 和 待机 
模式 时 将 功 耗 降低 至 最 少 。 


三 、ARM926EJ-S 内 核 


ARM926EJ-S 内 核 是 ARM9 系列 的 一 员 , 它 采用 ARM5TEJ 架构 版 本 ,具有 完全 内 存 管 
理 、 高 性 能 , 低 芯片 尺寸 , 低 功 耗 等 特性 ,面向 多 任务 应 用 。 其 内 部 框架 如 图 1-4 所 示 。 

ARM926EJ-S 内 核 支持 32 位 的 ARM 指令 集 和 16 位 的 Thumb 指令 集 , 使 用 户 能 够 在 高 
性 能 和 高 代码 密度 之 间 做 出 权衡 。 它 还 支持 Java 加 速 技 术 Jazelle ,使 其 能 够 支持 8 位 的 Java 
指令 集 , 可 以 有 效 地 执行 Java 字 节 码 , 为 下 一 代 基 于 Java 开发 的 无 线 和 艇 入 式 设 备 提供 近似 
于 JIT(Just-In-time) 技 术 的 性 能 。 同 时 ARM926EJ-S 处 理 器 还 包括 一 个 为 改进 DSP 性 能 的 
增强 乘法 器 设计 。 

ARM926EJ-S 内 核 支持 ARM 调试 架构 ,包括 硬件 调试 和 软件 调试 的 逻辑 支持 。 它 提供 
了 一 个 完整 的 高 性 能 处 理 器 子 系统 ,包括 : 

(1) 一 个 ARM9EJ-S 整数 核心 ; 

(2) 一 个 内 存 管 理 单元 (MMU); 

(3) 独立 的 指令 和 数据 AMBA AHB 总 线 接口 ; 

(4) 独立 的 指令 和 数据 TCM 接口 。 

除了 上 述 特点 外 ,ARM926EJ-S 内 核 具 有 如 下 嵌入 式 特 性 : 采用 5 级 流水 线 结构 ,分 别 是 
取 指 (F) 、 译 码 (D) ,执行 (E) ,存储 器 访问 (M) 和 回 写 (W)。 处 理 器 具有 32KB 的 数据 缓存 和 
32KB 的 指令 缓存 ,缓存 采用 4 路 组 相连 。 采 用 标准 的 ARM v4 和 v5 版 的 内 存 管 理 单元 
(MMU) ,可 设置 段 访问 权限 ,大 页 表 和 小 页 表 的 访问 权限 可 设置 到 四 分 之 一 页 大 小 。 总 线 接 
口 单元 (BIU) 仲 裁 和 调度 AHB 请 求 . 为 32 位 指令 接口 和 32 位 数据 接口 提供 单独 的 地 址 总 线 
和 数据 总 线 ,在 地 址 和 数据 总 线 上 ,数据 可 以 为 8 位 ( 字 节 ),16 位 ( 半 字 ) 或 32 位 ( 字 )。 


、AT91SAM9G45-EKES 硬件 资源 


1. 外 部 存储 器 接口 
Flash 存储 器 是 一 种 可 在 系统 进行 电 擦 写 , 掉 电 后 信息 不 丢失 的 存储 器 。 它 具有 低 功 耗 、 
大 容量 、 擦 写 速度 快 、 可 整 片 或 分 扁 区 在 系统 编程 ( 烧 写 ) 、 擦 除 等 特点 ,并 且 可 由 内 部 诅 入 的 算 
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图 1-4 ARM926EJ-S 内 部 功能 框图 


法 完成 对 芯片 的 操作 ,因而 在 各 种 嵌入 式 系统 中 得 到 了 广泛 的 应 用 。 作 为 一 种 非 易 失 性 存储 
器 ,Flash 在 系统 中 通常 用 于 存放 操作 系统 映像 .程序 代码 、 常 量 表 以 及 一 些 在 系统 掉 电 后 需 
要 保存 的 用 户 数据 等 。 

与 Flash 存储 器 相 比 较 ,SRAM/SDRAM 不 具有 掉 电 保持 数据 的 特性 ,但 其 存 取 速度 大 
大 高 于 Flash 存储 器 , 且 具 有 读 / 写 的 属性 。 因 此 ,SRAM/SDRAM 在 系统 中 主要 用 作 程序 的 
运行 空间 ,数据 及 堆栈 区 。 当 系统 启动 时 ,CPU 首先 从 复位 地 址 0x0 处 读 取 启动 代码 ,在 完成 
系统 的 初始 化 后 ,程序 代码 一 般 应 调 入 RAM 中 运行 ,以 提高 系统 的 运行 速度 ,同时 ,系统 及 用 
户 堆栈 、 运 行 数据 也 都 放 在 RAM 中 。 
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AT91SAM9G45 芯片 除了 本 身 带 有 的 64KB 内 部 ROM 和 64KB 内 部 SRAM 外 ,还 带 有 
两 个 外 部 总 线 接口 (External BUS Interface) , 总共 可 支持 4 块 DDR2/LPDDR,SDRAM/ 
LPSDR ,静态 存储 器 ,CF 闪存 或 带 ECC 校 验 的 SLC Nand Flash。 

DDR2 控制 器 专门 用 来 支持 4 端口 DDR2/LPDDR ,数据 传输 通过 片 选 上 的 一 条 16 位 数 
据 线 进行 。DDR2 工作 电压 为 1. 8V, 如 图 1-5 所 示 。 
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图 1-5 DDR2 控制 器 框图 


外 部 总 线 接口 EBI 是 为 了 保证 外 部 设备 和 嵌入 式 存 储 器 控制 器 之 间 正 确 的 数据 传输 而 
设计 的 ,静态 存储 器 .DDR、SDRAM 和 ECC 控制 器 在 EBI 上 都 被 表征 为 存储 器 控制 器 ,这 些 
外 部 存储 器 控制 器 能 够 处 理 许 多 类 型 的 外 部 存储 器 和 外 设 , 像 SRAM、PROM、EPROm、 
EEPROM 、Flash.DDR2 以 及 SDRAM。EBI 工 作 在 1.8V 或 是 3. 3V 的 电压 下 , 它 还 支持 CF 
卡 和 Nand Flash, 通 过 集成 电路 设计 ,可 以 大 大 减 小 外 部 组 件 的 需求 。 此 外 ,EBI 可 以 处 理 多 
达 6 个 外 设 的 数据 传输 ,每 一 个 外 设 都 处 于 艇 入 式 存储 器 控制 器 定义 的 地 址 空间 中 。 数 据 总 
线 为 16 位 或 32 位 总 线 ,地 址 总 线 最 大 为 26 位 ,加 上 6 位 片 选 线 (NCSL5:0]) 以 及 许多 控制 引 
脚 ,EBI 可 以 在 不 同 的 外 部 存储 器 控制 器 之 间 进 行 多 路 复 选 ,如 图 1-6 所 示 。 

SAM9G45-EKES 配备 的 DDR2/LPDDR 设备 具有 128MB 的 DDR2-SDRAM 内 存 
(Micron MT47H64M8B6-3 16Meg x 8 x* 4)。EBI 连接 到 三 种 内 存 设 备 上 ,分 别 是 ; 一 块 并 
行 Flash, 型 号 为 AT49SV322DT( 上 默认 情况 下 并 不 配备 ); 加 两 块 DDR2-SDRAM, 型 号 为 
MT47H64M8B6-3; @ 一 块 Nand Flash, 型 号 为 MT29F2G16ABD 或 MT29F2G08ABD。 

2. LCD 控制 器 

嵌入 式 系 统 的 人 机 交互 方面 一 般 有 以 下 两 种 方式 : 一 是 通过 串口 或 者 网 口 提供 一 个 控制 
台 接 口 , 供 连 接 字符 式 终端 使 用 ; 另外 一 种 是 采用 图 形 人 机 界面 即 采用 显示 器 ,一 般 嵌 入 式 系 
统 采用 液晶 显示 屏 。 按 照 LCD 的 工作 原理 和 特点 一 般 可 以 分 成 TFT 和 STN。TFT, 即 薄膜 
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图 1-6 EBI 框 图 


晶体 管 驱 动 液晶 显示 器 , 它 的 结构 特点 是 在 每 个 像素 点 上 都 有 一 组 有 源 器 件 ; 而 STN, 即 超 






















































































































































































扭曲 向 列 型 液晶 显示 屏 , 它 的 结构 特点 是 液晶 分 子 呈 180 排列 。 


AT91SAM9G45 芯片 内 置 的 LCD 控制 器 支持 单 扫描 或 双 扫描 彩色 或 单 色 的 被 动 STN 
LCD 显示 屏 , 也 支持 单 扫描 主动 TFT LCD 显示 屏 。 对 于 STN 显示 ,控制 器 支持 4 位 单 扫描 ， 
8 位 的 单 扫描 或 双 扫 描 以 及 16 位 的 双 扫 描 。 单 色 STN 显示 支持 最 高 16 级 灰 度 ,彩色 STN 
显示 最 高 可 有 4096 种 颜色 。24 位 的 单 扫描 TFT 接口 也 被 支持 。 分 辩 率 最 高 可 达 2048X 


2048。LCD 控制 器 框图 如 图 1-7 所 示 。 


AT91SAM9G45-EKES 开发 板 搭载 了 一 块 4. 3 英寸 480 X 272 的 带 触 屏 控制 的 TFT 
屏 , 型 号 为 LG/PHILIPS LB043WQ1。 点 阵 面 板 支 持 24 位 或 16 位 数据 信号 , 显 色 高 达 





LCD 


1600 百 万 色 , 这 允许 用 户 制定 各 种 终端 应 用 的 图 形 用 户 界面 。 
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上 
AHB MASTER far SLAVE 
了 DMA Controller SPLIT 
AHB IF 
CFG 
AHB SLAVE 
Dvalid DMA Data 
1 1 Dvalid 
CH-U | CH-L CTRL 
Upper Push Lower Push 
Input Interface LCD Controller Core 
FIFO Configuration IF ce 
沁 。 sp 
f AHB SLAVE 
SERIALIZER 
时 
Zz LUT Mem Interface 
二 RALETTE | LUT Mem Interface 
BS 1 FIFO Mem Interface 
和 区 l 
DITHERING Control Interface 
FIFO LUT 
1 MEM MEM 
OUTPUT ; 
SHIFTER 人 
DISPLAY IF 
| LCDD Control signals 
Display PWM 
| 
DISPLAY IF 
1 
图 1-7 LCD 控制 器 框图 
3. 以 太 网 接口 


以 太 网 卡 是 以 太 网 络 中 各 节点 的 通信 基础 .在 嵌入 式 系统 应 用 中 使 用 非常 广泛 , 它 是 用 来 
实现 网 络 节点 之 间 的 报 文 发 送 和 接收 工作 ,处 于 TCP/IP 协议 栈 的 数据 链 路 层 ,是 信息 传送 、 
控制 和 管理 的 重要 环节 。AT91SAM9G45 芯片 的 EMAC(Ethernet MAC) 模 块 使 用 地 址 检测 
器 ,静态 控制 寄存 器 ,接收 和 传输 块 以 及 一 个 DMA 接口 ,完全 与 IEEE 802. 3 兼容 。 它 支持 
10/100Mb/s 的 数据 吞吐 ,支持 全 双 工 或 半 双 工 操作 。EMAC 模块 中 的 地 址 检测 器 用 来 识别 
4 组 特定 的 48 位 地 址 ,同时 它 还 包含 一 个 64 位 的 Hash 寄存 器 ,用 来 匹配 多 播 或 单 播 地 址 。 
静态 寄存 器 块 包含 一 组 寄存 器 ,用 来 处 理 各 种 类 型 与 传输 和 接收 操作 有 关 的 事件 。 

AT91SAM9G45-EKES 开发 板 采用 DM9161AEP 物理 层 收发 器 , 它 是 单 芯片 低 功 耗 的 
100BASE-TX 和 10BASE-T 操作 的 收发 器 , 它 包含 IEEE 802. 3u 定义 的 100BASE-TX 全 部 
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的 物理 层 功能 ,包括 物理 编码 子 层 (PCS) ,物理 媒体 连接 子 层 (PMA) , 双 绞 线 物理 介质 相关 子 
层 (TP-PMD) ,10BASE-TX 编码 /解码 (ENC/DEC) 以 及 双 绞 线 介 质 访问 单元 (TPMAU)。 

以 太 网 接口 集成 了 内 置 变压器 的 RJ-45 连接 器 和 三 个 状态 LED。 它 为 100BASE-Tx 或 
10BASE-Tx 提供 了 两 种 可 选择 模式 : MII (Medium Independent Interface ) 或 者 RMII 
(Reduced MID ,保证 了 来 自 不 同 生 产 商 之 间 产 品 的 高 操作 性 。DM9161AEP 框图 如 图 1-8 
所 示 。 
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一 | Module | Tx 上 一 一 | orxD+/- 
et Collistion Carrier Auto- 
Detection Sense Negotiation 
图 1-8 DM9161AEP 框图 
4， 音 频 接口 


AT91SAM9G45 内 置 的 AC97 控制 器 是 AC97 数字 控制 (DC”97) 规 格 与 AC97 2. 2 标准 
的 硬件 实现 ,AC97 控制 器 通过 AC-link 数字 串口 和 一 个 音频 编码 器 (AC97) 或 一 个 调制 解 调 
器 编 解 码 器 (MC’97) 通 信 。AC97 控制 器 具有 一 个 外 围 音频 流传 输 的 DMA 控制 器 (PDC)， 
它 还 支持 可 变 采 样 率 和 10、16、18 及 20 位 的 4 脉冲 编码 调制 采样 解析 。 

AT91SAM9G45-EKES 开发 板 使 用 集成 了 低 功 耗 立体 声音 频 编码 芯片 的 WM8731 芯片 ， 
编码 器 包括 麦克 风 到 板 上 ADC 的 输入 和 线路 以 及 从 板 上 DAC 到 耳机 的 输出 和 线路 ,该 芯片 
提供 给 用 户 独 一 无 二 的 在 同一 时 钟 周 期 内 独立 编码 ADC 和 DAC 采样 的 能 力 。 开 发 板 采 用 
TWI 对 WM8731 进行 传输 控制 ,并 使 用 SSC 来 发 送 和 接收 WM8731 的 数据 。WM8731 芯片 
框图 如 图 1-9 所 示 。 

5. 调试 接口 

1) JTAG/ICE 

AT91SAM9G45-EKES 板 提供 JTAG/ICE 接口 .软件 调试 可 以 连接 板 上 标准 20 针 接 口 
进行 访问 。 这 样 允许 标准 的 USB-JTAG 内 电路 仿真 器 连接 。 
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2) DBGU COM 端口 

AT91SAM9G45-EKES 开发 板 采 用 10pin 的 MAX3232 UART 调试 接口 , 它 通 过 提供 的 
转换 器 可 以 将 其 转换 为 普通 的 9pin RS-232 接口 。 这 个 DBUG 接口 可 以 用 作 通 信和 追踪 的 目 
的 。 它 提供 了 一 个 理想 的 ISP 下 载 通道 。 

3) USB 接口 

AT91SAM9G45 芯片 支持 两 个 全 速 OHCI 和 高 速 EHCI 的 USB Host, 一 个 高 速 USB 
Device。USB Host 端口 A 直接 和 UTMI 收发 器 相连 ; USB Host 端口 B 和 高 速 USB Device 
通过 一 个 多 路 复 用 器 连接 到 UTMI 的 第 二 端口 ,选择 信号 是 位 于 UDPHS_control 寄存 器 的 
UDPHS 使 能 位 。USB 选择 示意 图 如 图 1-10 所 示 。 
































HS HS 
Transceiver Transceiver 
EN_UDPHS 
0 1 
PA PB 
HS 
HS EHCI USB 
FS OHCI 
DMA DMA 








图 1-10 USB 选择 示意 图 


AT91SAM9G45-EKES 开发 板 扩 展 了 一 个 USB 从 口 和 一 个 USB 主 口 。USB 从 口 是 
mini USB 口 ,用 来 传输 USB 数据 ,并 且 支 持 全 速 USB-OTG。USB 主 口 用 于 连接 USB 外 设 ， 
例如 口 盘 、 鼠 标 ,、 键 盘 和 摄像 头等 。 开 发 板 采用 SP2526A 作为 USB 设备 电源 控制 开关 , 它 提 
供 热 关 断 功 能 和 低压 锁定 功能 .确保 设备 的 安全 性 和 准确 性 。 

4) 用 户 串 行 COM 端口 

USATRI 被 用 作用 户 串 行 COM 端口 ,该 接口 是 一 个 缓冲 的 RS-232 收发 器 ,并 且 连 接 到 
DB-9 公 插 座 。 软 件 必须 正确 给 PIO 引 脚 复制 才能 开启 UART1 的 功能 (PB5= 二 RXD1，PB4 
= TXD1, PD16= RTS1, PD17= CTS1) 。 

6. 扩展 槽 

GPIO 和 GPIO2,LCD 信号 (PIO E) 都 被 路 由 到 连接 器 扩展 J23; 所 有 的 1/O SAM9G45 
图 像 传感器 接口 都 被 路 由 到 连接 器 J17; 触摸 屏 信号 和 模拟 I/O 连接 到 J18。 这 些 扩展 槽 允 
许 开 发 人 员 通 过 增加 外 部 硬件 组 件 来 扩展 开发 板 的 功能 。 


五 、 软 件 资源 


开发 板 支持 WinCE 操作 系统 和 Linux 操作 系统 ,并 提供 了 不 同系 统 平台 下 的 软件 资源 ， 
WinCE 软件 资源 如 表 1-2 所 示 。 
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表 1-2 WinCE6.0 软件 资源 









































类 别 功能 特性 描 述 

FirstBoot 用 来 引导 Eboot, 提 供 源 码 及 最 终生 成 映像 FIRSTBOOT. nb0 
提供 源码 及 最 终生 成 映像 Eboot. nb0 
Eboot 功能 强大 ,主要 包括 : 
(1) 网 络 下 载 : 可 设置 Mac 地 址 .静态 IP.DHCP 获取 动态 IP， 

Bootloader Eboot 可 通过 网 络 下 载 WinCE 内 核 
(2) 格式 化 Nand Flash 
(3) 设置 启动 延迟 时 间 
(4) 设置 内 核 在 Nand Flash 中 的 地 址 ,内 核 复 制 到 RAM, 以 及 
内 核 的 大 小 

Display LCD 显示 驱动 

EEPROM EEPROM 存储 器 驱动 

EMACB 网 口 驱动 

I2C I2C 总 线 驱动 

KeyPad 按键 驱动 程序 ,支持 外 置 矩 阵 按钮 

底层 驱动 程序 Nand Flash FMD 模式 Nand Flash 驱动 

SDHC Micro SD 卡 驱 动 

Serial 串口 驱动 

Touchscreen 触摸 屏 驱 动 

USB Host USB Host 驱动 ,支持 EHCI 和 OHCI 两 种 模式 

WAVEDEV 音频 驱动 ,支持 WM8731,12C 传输 命令 ,TWI 传输 数据 





上 层 应 用 程序 


WinCE 自 带 程序 


WinCE 里 包含 的 功能 : 

(1) 触摸 屏 校准 

(2) IE 网 络 浏览 器 

(3) Windows Media Player 播放 器 ,支持 播放 mp3,WMYV 文件 
(4) 图 片 浏览 器 ,支持 bmp,gif,jpg,png 等 格式 的 图 片 

(5) 内 置 键 盘 














ey Microsoft PC 和 WinCE 的 同步 软件 ,同步 建立 后 ,可 通过 USB Device 口 与 
Pe Activesync PC 间 进 行 数据 交换 ,应 用 程序 单 步调 试 等 
超级 终端 串口 调试 终端 ,USB 下 载 映像 工具 
PC 端 烧 写 工具 SAM-BA 通过 USB 将 Eboot 和 内 核 烧 写 到 开发 板 的 





SAM-BA1. 13 十 USB 





Nand Flash 


在 本 书 实验 部 分 的 系统 环境 是 Linux 2. 6. 30, 在 Linux 下 开发 板 提 供 的 软件 资源 如 表 1-3 











所 示 。 
表 1-3 Linux 2.6.30 软件 资源 
类 别 功能 特性 描 述 
AT91Bootstrap 用 来 引导 Uboot 
版 本 : UBoot 1. 3.4 
主要 功能 : 
(1) 支持 Nand Flash 擦 除 读 写 
ee Uboot (2) 支持 网 络 下 载 映像 








(3) 支持 设置 .保存 环境 变量 
(4) 支持 内 存 内 容 显示 .对比 、 修 改 
(5) 支持 bootm bootargs 设置 
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功能 特性 


描 述 





内 核 


内 核 版 本 : Linux-2. 6. 30 





















































系统 时 钟 系统 主 频 : 400MHz 
显示 驱动 支持 多 种 不 同 尺寸 液晶 屏 , 分 辨 率 可 调 
Touchscreen 触摸 屏 驱 动 
DM9000 DM9000 网 口 驱动 
HSMMC SD/MMC/SDIO 驱动 
内 核 及 设备 驱 | IC I2C 驱动 
动 程序 SPI SPI 驱动 
Nand Flash 支持 512B 小 Page、2KB 大 Page, 驱 动 兼容 128Mb 一 8Gb 容量 
SERIAL 串口 驱动 ,4 个 USART,1 个 UART 
WAVEDEV 音频 驱动 ,支持 AC97 和 IIS ,默认 驱动 为 JISCWM8731) 
USB Host 支持 USB 键盘 、 鼠 标 、U 盘 等 
DMA DMA 驱动 
GPIO LED 和 按键 驱动 
文件 系统 JFFS2 文件 系统 支持 JFFS2 文件 系统 
交叉 编译 器 arm-none-linux-gnueabi | 交叉 工具 链 
图 形 界面 支持 多 种 功能 : 
(1) 图 片 浏览 器 
(2) MPlayer, 支 持 播放 mp3,wmv 
(3) 日 历 . 时 钟 .计算 器 
图 形 界面 Angstrom 04) 文件 管理 器 
(5) 终端 
(6) 多 款 游戏 
(7) 触摸 屏 校准 程序 
超级 终端 串口 调试 终端 ,USB 下 载 映 像 工 具 
PC 端 烧 写 工 具 SAM-BA 通过 USB 将 Bootloader 和 内 核 烧 写 到 开发 板 的 








SAM-BA1. 13 十 USB 





Nand Flash 


AT91SAM9G45-EKES 开发 板 提供 的 开发 光盘 目录 系统 及 其 内 容 如 表 1-4 所 示 。 
表 1-4 开发 光盘 目录 及 内 容 


目 录 


内 容 





01-Documents 
02-Images 
03-Software 
04-Tools 
05-LinuxSource 
06-WinCE_BSP 


用 户 手册 ,数据 手册 以 及 硬件 电路 图 

各 种 映像 文件 以 及 配置 文件 

包含 各 种 例 程 ,如 音频 输出 测试 例 程 ,Nand Flash 读 写 测试 例 程 等 

实验 所 需 的 工具 软件 ,如 SAM-BA 烧 写 工具 ,MDK .Microsoft Activesync 等 

Linux 源 代码 ,包括 内 核 源码 ,Bootstrap 源码 , U-Boot 源码 ,交叉 编译 工具 链 源码 等 
WinCE BSP 包 ,以 及 可 以 用 来 创建 WinCE 映像 的 SAM9G45 ARM9 开发 板 DEMO 








设 
ID 
项 


开发 环境 建立 4 


一 、 实 验 目 的 
(1) 搭建 宿主 机 和 目标 板 的 实验 环境 。 
(2) 学 会 交叉 编译 和 Boot Loader 烧 写 。 
(3) 了 解 minicom 和 TFTP 服务 。 
(4) 学 习 U-Boot 的 使 用 。 


二 、 实 验 环 境 
安装 Ubuntu 操作 系统 的 PC,AT91SAM9G45-EKES 开发 板 。 
三 、 实 验 任务 


(1) 宿主 机 上 搭建 的 嵌入 式 开发 环境 ,主要 是 安装 交叉 编译 环境 , minicom 超级 终端 ， 
TFTP 服务 器 ,sam-ba 烧 写 工具 。 

(2) 编译 Bootstrap ,U-Boot, 并 将 其 烧 写 到 实验 板 。 

(3) 了 解 U-Boot 命令 ,并 通过 minicom 对 目标 板 进行 设置 。 
四 、 实 验 原 理 

1，U-Boot 命令 

U-Boot 的 一 些 知 识 在 上 篇 的 第 5 章 中 已 经 有 了 详细 的 介绍 ,这 里 主要 介绍 U-Boot 常用 
的 命令 ,尤其 是 和 后 面 实验 相关 的 。 在 进入 U-Boot 界面 后 ,可 以 通过 help 命令 显示 U-Boot 
的 所 有 命令 。 如 果 要 查看 某 个 具体 命令 的 用 法 , 则 可 以 输入 “help“ 命 令 '” 来 实现 。 在 实验 板 
的 U-Boot 配置 中 ,支持 如 表 2-1 所 示 命 令 。 

表 2-1 U-Boot 命令 





命 村 含 入 
a 作用 和 ”help 相同 
Base 打印 或 设置 地 址 偏 移 
Boot 启动 默认 参数 ,如 “bootcmd” 
Bootd 启动 默认 参数 ,如 “bootcmd” 
Bootm 从 内 存 启 动 程序 映像 
Bootp 通过 Bootp/TFTP 从 网 络 启 动 映像 
Cmp 内 存 比 较 


Coninfo 打印 出 终端 设备 和 信息 
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续 表 
命 令 会 闵 
Cp 复制 内 存 
crc32 校 验 和 计算 
Dhcp 调用 dhcp 客户 程序 来 获得 IP 以 及 启动 参数 
Echo 将 参数 回 显 到 终端 
Erase 擦 除 Flash 
Flinfo 打印 出 Flash 信息 
Go 从 “addr" 地 址 处 启动 程序 
Help 打印 出 所 有 命令 和 含义 
Itest 整数 比较 ,并 返回 true/false 
Loadb 从 串口 载 人 二 进 制 文件 (kermit 模式 ) 
Loady 从 串口 载 人 二 进 制 文件 (ymodem 模式 ) 
Loop 在 地 址 范围 内 无 限 循环 
Md 显示 内 存 
Mm 内 存 修 改 ( 自 增 ) 
Mtest 简单 的 RAM 测试 
Mw 写 内 存 
Nand Nand 子 系统 
Nboot 从 Nand 启动 
Nfs 通过 NFS 协议 从 网 络 启动 映像 
Nm 内 存 修 改 
Ping 向 网 络 主机 发 送 ICMP ECHO_REQUEST 
Printenv 打印 出 环境 变量 
Protect 启用 或 禁用 Flash 写 保护 
Rarpboot 通过 RARP/TFTP 从 网 络 启动 镜像 
Reset 执行 CPU 的 RESET 命令 
Run 运行 命令 
Saveenv 保存 环境 变量 
Setenv 设置 环境 变量 
Sleep 延迟 执行 
Tftpboot 通过 TFTP 从 网 络 启动 映像 
Usb USB 子 系统 
Usbboot 从 USB 设备 启动 
version 打印 监视 器 版 本 


下 面 解释 一 下 几 个 比较 重要 的 命令 。 
Setenv: 修改 U-Boot 环境 变量 ,格式 如 下 。 





Setenv name value // 设 置 变量 name 的 值 为 "value” 
Setenv name // 删 除 变 量 名 为 name 的 变量 





常用 的 变量 有 ipaddr( 实 验 板 他 地 址 ) ,serverip( 宿 主机 IP 地 址 ) ,ethaddr( 实 验 板 mac 地 
址 )，baudrate( 波 特 率 ) 等 。 
Printenv: 打印 出 现 有 的 环境 变量 值 .格式 如 下 。 
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printenv // 打 印 出 所 有 环境 变量 和 值 
printenv name … // 打 印 出 指定 变量 的 值 





Saveenv: 保存 环境 变量 ,因为 用 setenv 所 改变 的 都 是 在 RAM 中 的 , 当 重 启 后 修改 会 全 
部 消失 , 若 想 要 设置 不 丢失 ,需要 用 saveenv 命令 将 其 保存 到 Flash 中 。 而 具体 保存 在 哪 种 介 
质 中 , 则 是 在 编译 U-Boot 时 决定 的 。 

erase: 擦 除 Flash 一 个 或 多 个 扇 区 的 内 容 , 最 常用 的 格式 就 是 指定 要 擦 除 范 围 的 起 始 地 
址 和 结束 地 址 ,如 下 。 


erase start end 


当然 有 时 候 需 要 擦 除 整 块 Flash, 可 以 用 如 下 命令 。 


erase all 


run: 在 U-Boot 中 某 些 变 量 可 以 保存 为 脚本 的 形式 ,而 使 用 run 命令 可 以 执行 这 些 脚本 ， 
如 执行 以 下 命令 后 ， 


Setenv test echo This is a test 
run test 


会 打印 出 以 下 结果 。 


bootd: 执行 默认 的 启动 命令 ,相当 于 执行 : run bootcmd tftpboot, 表 示 通 过 TFTP 从 宿 
主机 上 下 载 启动 映像 ,命令 格式 如 下 。 


tftpboot [loadAddress] [[hostIPaddr: ]bootfilename] 


loadAddress 指定 下 载 内 核 存 放 的 内 存 起 始 地 址 ,hostIPaddr 指定 宿主 机 IP 地 址 ,当然 如 
果 在 环境 变量 里 已 经 设置 过 了 那么 这 里 可 以 省 略 ,bootfilename 是 映像 名 称 。 通 过 该 命令 下 
载 的 内 核 放 在 内 存 中 ,可 以 直接 启动 .但 如 果 要 将 其 烧 写 到 Flash 中 , 则 需要 其 他 命令 : 若 烧 
写 到 NandFlash 中 ,可 以 用 nand write 命令 。 

2. TFTP 简介 

TFTP 全 称 是 Trivial File Transfer Protocol, 是 下 载 远 程 文件 的 最 简单 网 络 协 议 , 它 基 于 
UDP 实现 。 骨 入 式 Linux 的 TFTP 开发 环境 包括 两 个 方面 : 一 是 Linux 主机 的 TFTP 服务 
器 的 支持 ,二 是 嵌入 式 目 标 系统 需要 有 TFTP 客户 端 。 因 为 U-Boot 本 身 内 置 支持 TFTP 客 
户 端 功能 .所 以 本 次 实验 只 需 在 宿主 机 上 搭建 TFTP 服务 器 ,而 嵌入 式 目 标 系统 端 不 需要 配 
置 。 配 置 好 TFTP 服务 器 之 后 就 可 以 通过 U-Boot 的 TFTP 客户 端 功 能 .从 宿主 机 上 下 载 所 
需要 的 文件 ,从 而 将 它们 烧 写 到 Flash 中 。 但 由 于 TFTP 不 需要 认证 客户 端的 权限 ,这 样 就 存 
在 着 比较 大 的 安全 隐患 ,现在 黑客 和 网 络 病毒 也 经 常用 TFTP 服务 来 传输 文件 。 所 以 TFTP 
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在 安装 时 一 定 要 设立 一 个 单独 的 目录 作为 TFTP 服务 的 根 目录 ,例如 : /tftpboot, 作 为 下 载 启 
动 映像 文件 的 目录 ,TFTP 服务 只 能 访问 这 个 目录 。 另 外 还 可 以 设置 TFTP 服务 为 只 能 下 载 
不 能 上 传 等 ,以 减少 安全 隐患。 

3. sam-ba 软件 

SAM Boot Assistant(sam-ba) 软 件 允 许 通 过 RS-232,USB 或 者 JTAG SAM-ICE 链接 对 
Flash 介质 进行 编程 , 它 在 Windows 和 Linux 下 都 有 发 行 版 本 。 在 以 后 的 实验 中 主要 通过 
USB 线 连接 宿主 机 和 实验 板 , 来 进行 对 Flash 介质 的 擦 除 、 烧 写 等 工作 。 

4. minicom 简介 

Linux 下 的 minicom 和 Windows 下 的 超级 终端 功能 相似 ,可 以 通过 串口 控制 外 部 的 硬件 
设备 ,主要 用 于 Linux 环境 下 通过 超级 终端 对 髋 入 式 设备 的 管理 以 及 对 操作 系统 的 升级 。 在 
实验 中 可 以 通过 minicom 和 实验 板 进行 通信 ,执行 相应 的 命令 和 操作 。 当 然 首 先 需要 对 
minicom 进行 设置 ,可 以 通过 命令 : minicom -s 来 进行 ,也 可 以 直接 修改 minicom 的 配置 文 
件 /etc/minicom/minirc. dfl 配置 文件 。 

5. 实验 板 局 动 

实验 板 Linux 内 核 的 启动 涉及 许多 方面 , 它 的 启动 顺序 可 以 描述 如 下 。 

(1) 处 理 器 加 电 后 跳 转 到 ROM 启动 代码 ; 

(2) ROM 检测 Flash 启动 介质 中 是 否 存 在 AT91 Bootstrap, 如 果 有 就 将 其 加 载 到 内 部 的 
SRAM 中 并 启动 它 ; 

(3) AT91Bootstrap 程序 负责 一 些 硬 件 初始 化 ,比如 SDRAM、 时 钟 等 。 它 从 Flash 中 将 
U-Boot 二 进 制 文件 加 载 到 SDRAM 中 ,然后 启动 Boot Loader; 

(4) U-Boot 负责 从 Flash、 网 络 或 者 USB 等 设备 下 载 内 核 映 像 到 SDRAM, 然 后 启动 
内 核 ; 

(5) 内 核 启 动 ,如 图 2-1 所 示 。 

AT91SAM9G45-EKES 实验 板 Nand Flash 的 内 存 映 射 如 图 2-2 所 示 , 从 0x0 开始 ,分 别 
是 bootstrap,U-Boot,U-Boot 的 环境 变量 .内 核 映 像 和 文件 系统 。 


五 、 实 验 步 骤 和 过 程 记录 


1. 实验 工具 安装 
(1) 在 HOME 目录 下 建立 工作 目录 , 取 名 workspace, 该 目录 作为 以 后 实验 的 主 目录 。 


提 mkdir ~/ workspace 
提 cd workspace 


(2) 解压 交叉 编译 链 工 具 。 将 光盘 提供 的 交叉 编译 工具 复制 到 workspace 目录 中 ,并 将 
其 解压 到 /usr/local/ 目录 下 。 








| # tar xvf ARM— 200701— 10— ARM— NONE— LIN.TAR —C /usr/local | 





为 了 以 后 在 交叉 编译 时 输入 命令 方便 ,把 编译 链 工 具 的 bin 目录 添加 到 用 户 环境 量 中 ,这 
样 在 输入 命令 时 不 需要 输入 工具 链 的 全 路 径 , 具 体 方法 就 是 修改 用 户主 目录 下 的 . bashrc 配 
置 文件 ,在 最 后 一 行 添加 如 下 语句 。 
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篇 人 入 
4 
AT91Bootstrap 存 在 于 Flash 启 动 介质 启动 
上 ， 将 它 从 Flash 载 入 到 SRAM 中 ， 然 内 核 
后 运行 U-Boot 
CD / AT91Bootstrap 
~ 
AT91Bootstrap 
初始 化 SDRAM， 时 钟 
将 U-Boot 从 Flash 载 和 到 SDRAM 
然后 运行 jo 
- 一 SRAM 
AT91Bootstrap 
F 
U-Boot 
将 内 核 映 像 从 Flash 载 入 到 SDRAM 中 
然后 运行 
本 (G) 
Pp 
Linux 内 核 SDRAM 
启动 内 核 BOGE 
解压 Linux 内 核 
区 

















和 





Nand Flash 


图 2-2 Nand Flash 内 存 映 射 





export PATH = /usr/local/arm - 2007q1/bin: $ PATH 





(3) 安装 sam-ba 工具 。 解 压 工具 ,车 usbserial 模块 已 经 运行 , 则 应 该 先 将 其 印 载 , 然 
新 载 人 。 
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提 unzip sam— ba 2.9_cdc linux.zip 
提 rmmod usbserial 
提 modprobe usbserial vendor = 0x03eb product = 0x6124 





2. 编译 和 烧 写 Bootstrap 
(1) 编译 Bootstrap 。 解 压 源码 后 编译 源码 ,命令 如 下 。 





提 unzip AT91BOOTSTRAP. ZIP 


提 cd Bootstrap - v1.14/board/at91sam9g45ekes/nandflash/ 
井 make clean 


提 make CROSS_COMPILE = arm ~ none— linux ~ gnueabi 一 
#1s 











此 时 可 以 在 当前 目录 下 看 到 编译 好 的 nandflash_at91sam9g45ekes. bin 文件 。 

(2) 在 烧 写 Bootstrap 之 前 需要 替换 ROM 代码 ,这 是 因为 出 厂 设置 下 实验 板 存在 USB 
的 连接 问题 ,Atmel 在 勘误 表 中 提出 了 解决 方案 .方法 如 下 。 

@ 用 USB 线 连接 宿主 机 和 实验 板 , 并 给 实验 板 加 电 

@ 运行 sam-ba 工具 ,启动 命令 如 下 连接 界面 ,如 图 2-3 所 示 。 


提 cd sam— ba_cdc_ 2.9.linux cdc_linux 
井 ./sam- ba 


SAM-BA CDC 2.9 rc6 


Select the connection :|/dewtyUSE0 加 | 
Select your board : [at91sam3o45-ek 本 


om | | 


图 2-3 ”sam-ba 连接 界面 





@ 选择 实验 板 型 号 为 at91sam9g45-ek, 并 单 击 Connect 按钮 。 

@ 初始 化 DataFlash: 首先 选中 DataFlash AT45DB/DCB, 然 后 在 Script 下 拉 菜 单 中 选 
中 Enable Dataflash on CS0, 最 后 单 击 Execute 按钮 ,如 图 2-4 所 示 。 

GO 在 Script 下 拉 菜 单 中 选择 Send Boot File, 单 击 Execute 按钮 ,在 弹出 窗口 中 选择 
Rom-code 蔡 换 的 bin 文件 ,并 单 击 Open 按钮 ,此 时 代码 会 被 写 入 ,如 图 2-5 所 示 。 

@@ 关闭 sam-ba。 

(3) 用 sam-ba 烧 写 Bootstrap ,步骤 如 下 。 

@ 连接 宿主 机 和 实验 板 , 运 行 sam-ba 工具 ,方法 如 上 所 述 。 

@ 选中 NandFlash,. 然 后 在 Script 下 拉 菜 单 中 选中 Enable NandFlash, 最 后 单 击 Execute 
按钮 .如 图 2-6 所 示 。 

@ 在 Script 下 拉 菜 单 中 选择 Send Boot File, 单 击 Execute 按钮 ,在 弹出 窗口 中 选择 刚才 
编译 好 的 Bootstrap bin 文件 .并 单 击 Open 按钮 ,此 时 代码 会 被 写 信 ,如 图 2-7 所 示 。 
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Ox00300000 


DxEA000014 


DOxEaA000053 


SEMEACDC 2 To Ie 





Ox00300010 


OxE3A0D008 





Ox00300020 


DxE58BD128 


OxES9ADOAC 。 0xE59CD004 


OxE21DD001 





Ox00300030 


Dxl25EF004 


Ox00300000 OxE 


ox00300030 ox 全 
||: 


DxES9ADO3C OxE21DDD40 


Ox03A0DO04 





图 2-4 初始 化 DataFlash 


图 2-5 人 烧 写 Rom code 





( 
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SEMEARCODC 7 Ir Te 


Ox00300000 ”0DxEAD00014 OxEANODOG3 

OxD0300010 。 0xEAEEEEEE DxEAEEEEEE OxE3A0DO08 
Ox00300020 。 0xE58BD128 OxES9ADO4C OxE59cD004 OxE21DDOO1 
Ox00300030 Dxl25EF004 OxES9ADO3C DxE21DDD40 。 0x03A0D004 














图 2-6 选中 NandFlash 


Ox00300000 ”0xEA000014 OxEAFFFEEFE OxEA000063 OxEAFEEEEE 
eeaoppooso on? er004 





图 2-7 人 烧 写 Bootstrap 
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3. 编译 和 烧 写 U-Boot 
(1) 安装 源码 。 





划 unzipU-Boot—1.3.4.zip 
提 cdU-Boot 一 1.3.4 
提 cat ../UBoot—1.3.4— exp.3.diff | patch -pl 





patch U-Boot 修改 的 文件 如 图 2-8 所 示 。 


embedded@xl: ~/Wworkspace/05:LINUXSOURCE/U-BOOT/U:boot-1.3.4 


文件 {E) 编辑 (E) 查看 (V) 终端 (TD) 帮助 (H) 
embedded@xl:~/workspace/95-LINUXSOURCE/U-BOOT/u-boot-1.3.4$ cat ../u-boot-1.3.4-[2| 
exp.3.diff | patch -pl 

patching file cpu/arm926ejs/at91sam9/usb.c 

patching file doc/README .at91 

patching file Makefile 

patching file include/asm-arm/arch-at91sam9/hardware.h 
patching file include/asm-arm/arch-at91sam9/at91sam9g45 matrix.h 
patching file include/asm-arm/arch-at91sam9/at91lsam9g45.h 
patching file include/asm-arm/mach-types.h 

patching file incUude/configs/at91sam9g16ek.h 

patching file inctude/configs/at91sam9m16g45ek.h 

patching file incUude/configs/at91sam9rtek.h 

patching file include/configs/at91sam9g29ek.h 

patching file include/configs/at91sam9263ek.h 

patching file include/configs/at91sam9266ek.h 

patching file include/configs/at91sam926lek.h 

patching file net/eth.c 

patching file board/atmel/at91sam9260ek/at91sam9260ek.c 
patching file board/atmeL/at91sam9g16ek/at91sam9g16ek.c 
patching file board/atmeL/at91sam9919ek/nand.c 

patching file board/atmel/at91sam9glgek/led.c 

patching file board/atmel/at91sam9gleek/partition.c 

patching file board/atmeL/at91sam9919ek/config.mk 

patching file board/atmeL/at91sam9gl6ek/Makefite 

patching file board/atmel/at91sam9g20ek/nand.c 

patching file board/atmeL/at91sam9g26ek/at91sam9g2gek.c 
patching file board/atmel/at91lsam9g20ek/led.c 

patching file board/atmel/at91sam9g20ek/partition.c 

patching file board/atmel/at91sam9g26ek/config.mk 

patching file board/atmel/at91sam9g20ek/Makefile 

patching file board/atmel/at91sam9263ek/at91sam9263ek.c 
patching file board/atmel/at91lsam9m16g45ek/nand.c 

patching file board/atmeL/at91Sam9m199g45ek/Led .< 

patching file board/atmeL/at91Sam9m19945ek/at91Sam9m19945ek.C 
patching file board/atmeL/at91sam9m199g45ek/partition.c 
patching file board/atmeL/at91sam9m1699g45ek/config.mk 

patching file board/atmeL/at91sam9m16945ek/Makefite 

patching file drivers/net/macb.c 








图 2-8 ”patch U-Boot 修改 的 文件 


(2) 选择 U-Boot 环境 变量 存储 介质 。 若 选择 将 环境 变量 存放 在 DataFlash 中 (默认 
情况 ): 





井 make at91sam9g45ekes_dataflash_config 
or 
井 make at91sam9g45ekes_dataflash_cs0_config 





本 实验 中 选择 将 环境 变量 存放 在 Nand Flash 中 : 





提 make at91sam9g45ekes_nandflash_config 
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(3) 交叉 编译 U-Boot, 命 令 如 下 。 





提 make distclean 

提 make at91sam9263ek_config 

提 make CROSS_COMPILE = arm — none— linux- gnueabi 一 
# 1s 





编译 完成 后 查看 ,可 以 发 现 编译 生成 了 u-boot. bin 文件 。 
(4) 烧 写 U-Boot, 步 骤 如 下 。 
@ 若 已 经 关闭 sam-ba 软件 , 则 参考 烧 写 Bootstrap 的 步骤 (1) 和 (2) 。 
@ 根据 图 2-2 内 存 映 射 示意 图 ,修改 Address 为 0x20000 , 单 击 Send File Name 的 文件 浏 
览 按钮 ,选择 编译 好 的 U-Boot bin 文件 , 单 击 Send File 按钮 ,完成 烧 写 , 如 图 2-9 所 示 。 
画 SAM-BA CDC 2.9 rc6 - at91sam9g45-ek 
Ple ScriptFie Lnk Help 
atg1sam9m10 Memory Display 
Start hddress : [T300000 i a 


Size in byte(s) : fam 加 | ~ ascil v 6-bit 、 16-bit ® 32-bit 


Ox00300000 ”0xEA000014 OxEAFEFFFFE OxEAODOO063 0xEAFEFEFFEE 




















Ox00300010 OxEAEFEFEEEFE OxEAEEEEEE DxEAEEEEEE 0xE3A0D008 
Ox00300020 OxES8BD128 OxES9ADO4C ”0xE59cD004 。 0xE21DD001 
Ox00300030 Oxl25EF004 OxES9ADO3C OxE21DDD40 。 0x03A0D004 











DDRAM | Dataflash AT45DBIDCB | EEPROM AT24 NandFlash | Norfiash | SRAM | Serialfiash AT2SIAT2 | 








合 lib_niosz 
boppe 白 net 
) 白 onenand_ipl 
© lib_sparc 站 past 
全 fibrdt 全 tools 














Fle name: = 
Ox1410 bytes written 
a 1x | Fies oftype: Bin Files (*.bin) 一 | cancel 


but: 
Hriting; Ox1410 bytes at 0x0 4 








图 2-9 U-Boot 烧 写 


4. 配置 minicom 
minicom 在 Ubuntu 中 并 没有 被 默认 安装 ,所 以 首先 安装 minicom。 





提 sudo apt — get install minicom 





为 了 能 和 实验 板 正常 通信 ,需要 对 minicom 进行 设置 。 





提 minicom -s 
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在 设置 窗口 中 选择 Serial Port Setup ,串口 设备 选择 具体 的 端口 ,其 他 参数 设置 如 表 2-2 
所 示 。 


表 2-2 minicom 参数 设置 





参数 值 
Baud rate( 比 特 率 ) 115 200 
Data( 数 据 位 ) 8b 
Parity( 校 验 位 ) None 
Stop( 停 止 位 》 让 
Flow control( 数 据 流 控 制 ) None 


minicom 串口 参数 设置 如 图 2-10 所 示 。 


embedded@xl: ~ 


Serial Device : /dev/ttyse 
- Lockfile Location : /var/lock 
Callin Program 
- Callout Program 
Bps/Par/Bits : 115266 8N1 
- Hardware Flow Control : No 
- Software Flow Control : 


| Screen and keyboard 
| Save setup as dfl 

| Save setup as.. 

| Exit 

Exit from Minicom 


| 
+ 





图 2-10 ” minicom 串口 参数 设置 


按 A 键 进行 串口 设备 的 选择 。 本 实验 串口 接 在 实验 板 的 DBGU 上 ,所 以 输入 /dev/ 
ttyS0。 按 回 车 键 结束 设置 。 

按键 进行 波 特 率 的 设置 ,需要 设置 Speed 为 115 200,Parity bit 为 No,Data bit 为 8， 
Stop bits 为 1。 按 回 车 键 结束 设置 。 

按 下 键 设置 硬件 流量 控制 。 设 置 Hardware Flow Control 为 No。 

设置 结束 后 选择 Save setup as dfl( 保 存 设置 为 默认 方式 ), 最 后 选择 Esc, 这 样 就 会 退出 
设置 窗口 , 回 到 minicom 主 画 面 。 之 后 就 可 以 和 开发 板 通 信 了 。 下 面 将 结合 U-Boot 和 
TFTP, 通 过 minicom 控制 目标 板 来 下 载 编 译 好 的 内 核 , 并 将 其 烧 写 到 Nand Flash 中 。 

5. 配置 宿主 机 TFTP 服务 器 

U-Boot 中 已 经 包含 TFTP 客户 端 , 所 以 开发 板 不 需要 进行 设置 。 宿 主机 上 需要 安装 
TFTP 服务 器 ,而 要 使 用 TFTP, 首 先 需 要 xinetd。 
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提 sudo apt- get install xinetd 
提 sudo apt- get install tftpd //TFTP 服务 器 





在 Linux 下 ,默认 情况 TFTP 服务 是 禁用 的 ,所 以 需要 修改 文件 来 开启 服务 。 新 建 /etc/ 
xinetd. d/tftp 文件 ,以 对 TFTP 进行 设置 ,对 于 本 实验 ,修改 如 图 2-11 所 示 。 


embedded@xi: ~ 





= /usr/sbin/in.tftpd 
server args = -s /tftpboot 
disable 
per_source 
cps 
flags 














"/etc/xinetd.d/tftp”13L，266C 
图 2-11 配置 TFTP 


这 里 主要 指定 TFTP 服务 的 Socket 类 型 ,传输 协议 ,服务 可 执行 程序 的 目录 位 置 ,文件 传 
输 所 在 目录 等 。 由 于 安全 性 问题 ,通常 会 新 建 一 个 传输 目录 ,这 个 目录 即 server_args 指定 的 
那个 目录 。 这 样 只 有 宿主 机 该 路 径 下 的 文件 才能 被 传送 ,减少 了 安全 隐患 。 用 TFTP 下 载 到 
目标 板 的 文件 需要 放 在 这 个 指定 的 路 径 下 。 

重启 xinetd 服务 ,并 查看 TFTP 服务 是 否 已 经 被 正确 启动 。 


# sudo /etc/init.d/xinetd restart 
提 netstat - au | grep tftp 


如 果 TFTP 服务 启动 , 则 在 netstat 命令 后 出 现 TFTP 项 ,如 图 2-12 所 示 。 


embedded@xl: ~ 


文件 (FE) 编辑 (E) ”查看 (V) 终端 (T) 帮助 (H) 





embedded@xl:~$ netstat -au | grep tftp 


udp 9 8 *:tftp 
embedded@xl:~$ 目 





图 2-12 确认 TFTP 服务 启动 
6. 在 目标 板 上 用 TFTP 下 载 内 核 镜像 


到 目前 为 止 宿主 机 上 已 经 搭建 好 TFTP 服务 器 ,在 目标 板 上 用 TFTP 客户 端 可 以 高 速 下 
载 内 核 镜像 文件 。 步 又 如 下 。 
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(1) 用 串口 线 连 接 宿主 机 和 目标 板 , 在 宿主 机 上 打开 minicom 终端 ,给 实验 板 加 电 , 在 启 
动 U-Boot 时 会 提示 按 任意 键 中 断 自动 启动 ,此 后 按 任意 键 进 入 U-Boot 界面 ,如 图 2-13 所 示 。 


embedded@xl: ~ 


文件 (E) 编辑 (E) 查看 (V) 终端 (TD) 帮助 (H) 


U-Boot 1.3.4 (May 25 2616 - 21:24:29) 


DRAM: 128 MB 
NAND: 256 MiB 
DataFlash:AT45DB321 
Nb pages: 8192 
Page Size: 528 
Size= 4325376 bytes 
Logical address: 9xC96690666 
Area 69: CO000060 to 5C96641FF (RO) Bootstrap 
Area 1: 69994266 to C00083FF Environment 
Area 2: C0008409 to Cee41FFF (RO) U-Boot 
Area 3: C0042060 to CO251FFF Kernel 
4: 5C92526996 to CO41FFFF Fs 

serial 

serial 

serial 

macbe 
macbe: Starting autonegotiation... 
macbe: Autonegotiation timed out (status=9x7849) 
macbe: Link down (status: 9x7849) 
Hit any key to stop autoboot: © 
U-Boot> 上 





图 2-13 进入 U-Boot 界面 


(2) 设置 目标 板 和 宿主 机 的 IP 地 址 。 





U-Boot > setenv ethaddr 3a:1f:34:08:54:54 // 设 置 目标 板 MAC 地 址 
U-Boot > setenv ipaddr 10.214.9.123 // 设 置 目标 板 他 地 址 
U-Boot > setenv serverip 10.214.9.103 // 设 置 宿主 机 IP 地 址 





注意 ; 目标 板 和 宿主 机 的 IP 地址 必须 设 为 同一 网 段 ,否则 目标 板 将 无 法 连接 到 宿主 机 。 
通过 printenv 命令 可 以 查看 目前 的 U-Boot 环境 变量 设置 ,如 图 2-14 所 示 。 


embedded@xl: ~ 


文件 (FE) 编辑 (E) 查看 (V) 终端 (了 ) 帮助 (H) 
U-Boot> printenv 
ethaddr=3a:1lf:34:98:54:54 
bootdelay=3 

baudrate=115266 

stdin=serial 

stdout=serial 

stderr=serial 


bootargs=mem=128M consoLe=ttyS9,115296 mtdparts=atmel_nand:4M(bootstrap/uboot/k2 
ethact=macbe 

bootcmd=nand read.jffs2 9x722969966 6x96266696 69x961E7978; bootm 9x72296666 
filesize=1E795C 

fiteaddr=72266666 

ipaddr=19.214.9.123 

serverip=19.214.9.193 


Environment size: 497/131667 bytes 
U-Boot> [] 








图 2-14 查看 U-Boot 环境 变量 
(3) 通过 TFTP 从 宿主 机 服务 器 目录 下 载 内 核 镜像 UIMAGE。 
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U-Boot > tftp 0x72200000 10.214.9.103:UIMAGE 





0x72200000 是 目标 板 的 内 存 地 址 .表示 通过 TFTP 下 载 的 映像 将 放置 在 以 0x72200000 
始 的 内 存 中 ,如 图 2-15 所 示 。 














embedded@xi: = 


文件 ({F) 编辑 (E) 查看 (V) 终端 (了) 厅 助 (H) 





tftp 9x72299666 19.214.9.163:UIMAGE 

macbe: link up，166Mbps full-duplex (lpa: 9xc5el) 

Using macbe device 

TFTP from server 19.214.9.1693; our IP address is 19.214.9.123 
Filename “UIMAGE ' . 

Load address: 9x72299666 

Loading: 


# 
done 
Bytes transferred = 1997148 (le795¢ hex) 
U-Boot> 目 





图 2-15 通过 TFTP 下 载 UIMAGE 


需要 把 内 存 中 的 镜像 文件 烧 写 到 Flash 中 去 ,按照 9G45 板 的 内 存 映射 ,内 核 映像 应 写 到 
0x00200000 中 去 ,如 图 2-16 所 示 。 


U-Boot > nand write. jffs2 0x72200000 0x00200000 0x001e795c 


embedded@xl: ~ 


文件 (FE) 编辑 (E) 查看 (V) 终端 (TD) 帮助 (H) 
U-Boot> nand write.jffs2 9x722696999 6x96269996 9x961e795c 





NAND write: device 9 offset 9x2969996，size 9xle795C 


Writing data at 9x3e78696 -- 1969% complete. 
1997148 bytes written: OK 
U-Boot> 目 














图 2-16 内核 映像 烧 写 


此 时 已 经 成 功 将 内 核 映 像 文 件 写 到 Flash 中 ,现在 设置 bootcmd 环境 变量 ,bootcmd 是 自 
动 启动 时 默认 执行 的 一 些 命令 ,本 实验 可 以 设置 如 下 。 


U-Boot > set bootcmd mand read. jffs2 0x72200000 0x00200000 0x001e795c; bootm 0x72200000- 


表示 从 NAND 设备 的 0x00200000 位 置 处 读 取 0x001e795c 大 小 的 内 容 到 内 存 地 址 
0x72200000 处 。read. jffs2 命令 和 jffs2 文件 系统 没有 关系 , 它 和 read 命令 的 区 别 就 是 read 
命令 不 能 处 理 坏 块 ,而 read. jffs2 能 够 处 理 坏 块 。 

重启 实验 板 验证 内 核 烧 写 是 否 成 功 。 








U-Boot > bootm 
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从 图 2-17 中 可 以 看 到 内 核 已 经 加 载 ,但 出 现 Kernel panic 错误 ,这 是 由 于 根 文件 系统 还 


没有 创建 ,关于 文件 系统 的 制作 和 烧 写 将 在 第 4 章 中 会 有 详细 讲解 。 


EmbeddedGOxT 一 "FS 


文件 (F) 编辑 (E) 查看 (V) 终端 (TD) 和 助 (H) 
#6: Atmel AC97 controller 
TCP cubic registered 
NET: Registered protocol family 17 
RPC: Registered udp transport module. 
RPC: Registered tcp transport module. 
rtc-at9lsam9 at91_rtt.9: hctosys: unable to read the hardware clock 
atmel mci atmel mci.9: Using dmagchang for DMA transfers 
atmel_ mci atmel mt Atmel MCI controller at 69xfff89969 irq 11, 1 slots 
atmel mci atmel mci.1: Using dmagchanl for DMA transfers 
atmel mci atmel mci.1: Atmel MCI controller at 9xfffd9999 irq 29, 1 slots 





1f66 
1f91 
1f92 
1f93 


[<c96368a4>] 
[<ce8419c4>] 
[<ceee8e68>] 
[<ce009684>] 
[<c969879c>] 
[<c96446d4>] 





一 一 
tN 


List of all partitions: 


No filesystem could mount root, tried: 
Kernel panic - 


4696 mtdblocke (driver?) 

4696 mtdblockl (driver?) 
65536 mtdblock2 (driver?) | 
188416 mtdblock3 (driver?) 
jffs2 
not syncing: VFS: Unable to mount root fs on unknown-btock(9,9) | 
(unwind backtrace+ex8/Qxdc) from [<c99419c4>] (panic+9x58/9xl1lc) 
(panic+9x58/9xllc) from [<c6698e68>] (mount_btock_root+6x24c/6x29c) | 
(mount_bLock_root+6x24c/9x29c) from [<c9999984>] {prepare_namespac) 
(prepare_namespace+6x166/6xlb8) from [<c969876c>] (kernel init+8xb) 
(kerneL_init+9xb9/9xdc) from [<c99446d4>] (do_exit+9x9/9x648) 
(do exit+6x8/0x648) from [<66669963>] (6x3) 上 





图 2-17 启动 内 核 


实验 结果 分 析 


本 次 实验 是 后 面 全 部 实验 的 基础 ,在 本 次 实验 中 成 功 搭建 了 宿主 机 和 实验 板 的 开发 环境 ， 
宿主 机 环境 包括 交叉 编译 链 工 具 的 配置 ,TFTP 服务 安装 ,minicom 安装 ,sam-ba 工具 安装 
等 ,实验 板 开 发 环境 包括 ROM code 的 修正 ,Bootstrap 编译 和 烧 写 ,U-Boot 编译 和 烧 写 .并 通 
过 TFTP 成 功 下载 了 7 已 经 编译 好 的 内 核 映 像 。 通 过 本 次 实验 读者 对 于 租 入 式 系统 的 启动 流 
程 会 有 更 加 深入 的 了 解 ,对 于 交叉 编译 ,串口 通信 、TFTP 等 有 初步 的 了 解 ,为 深入 学 习 后 面 的 


实验 打下 基础 。 


七 、 实 验 讨 论 和 思 
(1) 尝试 将 Bootstrap 和 Boot Loader 烧 写 到 DataFlash 中 ,实验 板 内 存 映 射 情况 如 图 2-18 


所 示 。 


Root FSUfF2) 


0x400000| 





ousooo ( Laukansl 
| | 


== = = 


U-Boot Env. 


0x0| 


DataFlash 





Nand Flash 


图 2-18 ”DataFlash 内 存 映射 
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(2) BOOTP 服务 的 全 称 是 Bootstrap Protocol, 是 一 种 比较 早出 现 的 远程 启动 协议 ， 
DHCP 服务 就 是 从 BOOTP 服务 扩展 而 来 的 。BOOTP 协议 使 用 TCP/IP 网 络 协议 中 的 UDP 
67/68 两 个 通信 端口 。BOOTP 主要 是 用 于 无 磁盘 的 客户 机 从 服务 器 得 到 自己 的 IP 地 址 、 服 
务 器 的 卫 地 址 .启动 映像 文件 名 .网关 IP 等 。 在 上 面 的 实验 中 没有 使 用 BOOTP 服务 ,而 是 
直接 指定 了 实验 板 和 宿主 机 的 IP 地 址 ,读者 可 以 尝试 在 宿主 机 上 搭建 BOOTP 服务 器 ,这 样 
不 需要 设置 IP 地 址 就 可 以 通过 TFTP 下 载 文件 。 





小 
w 
山 
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一 、 实 验 目 的 

(1) 学 会 通过 交叉 编译 工具 编译 可 以 在 Atmel AT91SAM9G45-EKES 平台 上 使 用 的 内 
核 ,然后 通过 sam-ba 工具 将 内 核 烧 到 已 经 有 Bootstrap 和 U-Boot 的 开发 板 上 。 

(2) 编写 适用 于 ARM 平台 的 内 核 模块 。 
二 、 实 验 环 境 


AT91SAM9G45-EKES 开发 板 。 





三 、 实 验 任务 

编译 适用 于 目标 板 AT91SAM9G45-EKES 的 内 核 , 并 编写 简单 的 模块 。 
四 、 实 验 原理 

在 嵌入 式 Linux 系统 中 ,有 各 种 体系 结构 的 处 理 器 和 硬件 平台 ,用 户 根据 自己 的 需要 定制 
的 硬件 平台 ,只 要 是 硬件 平台 有 一 点 点 儿 变 化 ,就 需要 做 一 些 移植 工作 ,Linux 内 核 移植 是 内 


入 式 Linux 系统 中 最 常见 的 一 项 工作 。Linux 内 核 具 备 可 移植 性 的 特点 ,并 且 已 经 支持 了 很 
多 种 目标 板 , 通 过 修改 配置 文件 也 能 对 某 特 定 开发 板 提供 很 好 的 支持 。 编 译 并 移植 内 核 用 到 
了 交叉 编译 工具 。 

五 、 实 验 步骤 和 过 程 记 录 


1. 安装 Linux 内 核 代 码 
(1) 安装 :在 http://www. at91. com/linux4sam/bin/view/Linux4SAM/LinuxKernel 下 
载 2. 6. 30-at91. patch. gz 和 2. 6. 30-at91-exp. 3. tar. gz, 放 到 内 核 平 级 目录 。 





井 cd Embest_SRM9G45/05 - LINUXSOURCE/LINUX_KXERNEL_2.6.3 

井 tar xvjf LINUX— 2.6.3.tar.bz2 -C./ 

井 cd LINUX- 2.6.3/ 

# patch -pl < ../ 2.6.30— at91.patch. gz 

# tar xvzf ../2.6.30—- at91— exp.3.tar.gz -C./ 

# for p in 2.6.30 -at91— exp.3/*; do patch ~ pl < $p ; done 

井 patch - pl < .. /embest. diff 

# cp ../Linux_Source/linux_ kernel 2.6.30/at91sam9g45ekes_defconfig . config 
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(2) 编译 。 





提 make menuconfig 
提 make uImage ARCH = arm CROSS _COMPILE = /usr/local/arm - 2007g1l/bin/arm — none - linux — 


gnueabi— 





注意 ; 如 果 不 能 使 用 make ulImage, 则 使 用 下 面 的 命令 来 安装 。 





apt- get install apt- get install uboot — mkimage 





(3) 可 以 在 /arm/boot/ 目 录 下 看 到 ulImage。 
2. 下 载 Linux 映像 到 AT91SAM9G45-EKES 开发 板 
(1) 通过 sam-ba 连接 ATMEL AT91SAM9G45-EKES 开发 板 。 


井 cd ~/Embest_SAM9G45/04 - TOOLSVsam- ba_cdc_2.9.1inux_cdc_linux 
提 ./sam- ba 


sam-ba 登录 界面 ,如 图 3-1 所 示 。 











7 SAM:BA CDC 2.9 rc6 区 

Select the connection :|/dew/tyUS5B60 司 

Select your board :|at91sam9g45-ek 习 
[ee 匡 到 


图 3-1 sam-ba 登录 界面 





单 击 Connect 按钮 进入 之 后 ,如 图 3-2 所 示 。 








Ale ScriptFile Lnk Help 
at91samgm10 Memory Display 


Stant， :300000 Refresh Dsplayfomat 


0x00300000 。 0xEa000014 。 0x00000000 DxEADODO63 OxEAFPPEFE 
0x00300010 OxEAFFEFFE OxEAFFFFPE OxEAFFFPFE 。 0xE3h0D008 
0x00300020 OxES8B0128 OxESOADOAC OxES9CDO04 。 0xE21DD001 
er Dxl2SEF004 ”0zxzs9an03C DxE21DDD40 Ox03A0D004 于 


DDRAM ”Dataflash AT45DBIDCB | EEPROM AT24 | NandFlash | Norflash | SRAM | SerialFlash ATZSIAT26 | 
































三 : 


[anebatamasn PbcD Execute | 














[osding history File ... 20 events ided 
-BR CIC console display active 《Tc18.4.17 / TkB.4.17) 
3 


(sanrba_cdc-2.3， inupc) 2 时 
(san-ba_cdc-2.3.1inuccdc_linuzx) 21% 














图 3-2 ”sam-ba 运行 界面 
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这 里 先 烧 写 一 个 有 Atmel 提供 的 一 个 demo。 
这 个 demo 包括 以 下 文件 。 





linux4sam/ 
| -- Angstrom— xll - at91sam9 — image - glibc ~ ipk — 2009.X- stable — at91sam9g45ekes. rootfs. 
jffs2 //jffs2 文件 系统 





| -- at91sam9g45ekes_demo_linux_npandflash. bat //Windows 下 sam- ba 脚本 文件 
| -- at91sam9g45ekes_demo_linux_pandflash. tcl //Linux 下 sam - ba 脚本 文件 
| -- nandflash at91sam9g45ekes. bin //bootstrap 
| -- u-boot—1.3.4— exp.4—at9lsam9g45ekes - nandflash. bin //boot 
| -- uImage— 2.6.30— rl- at91sam9g45ekes.bin // 内 核 文件 
-—— ubootEnvtFileNandFlash. bin // 环 境 
各 文件 将 要 烧 写 的 位 置 如 下 。 
set bootstrapFile"nandf lash_at91sam9g45ekes. bin" 
set ubootFile "u- boot-1.3.4- exp.4— at91sam9g45ekes - nandflash. bin" 
set kernelFile "uImage — 2.6.30— rl1 -at9lsam9g45ekes. bin" 


set rootfsFile 

"Angstrom— xll - at91sam9 - image - glibc- ipk — 2009.X- stable - at91sam9g45ekes. rootfs. 
jffs2" 
set ubootEnvFile"ubootEnvtFileNandFlash. bin" 


提 提 NandFlash Mapping 
set bootStrapAddr 0x00000000 


set ubootAddr 0x00020000 
set ubootEnvAddr 0x00060000 
set kernelAddr 0x00200000 
set rootfsAddr 0x00400000 








(2) 烧 写 Bootstrap 。 

单 击 Nand Flash 标签 ,脚本 选择 Enable NandFlash, 然 后 单 击 Execute 按钮 ,输出 如 
图 3-3 所 示 。 

脚本 选择 Erase All, 然 后 单 击 Execute 按钮 ,如 图 3-4 所 示 。 

烧 写 Bootstrap ,脚本 选择 Send Boot File, 单 击 Execute 按钮 .弹出 选项 框 .选择 nandflash__ 
at91sam9g45ekes. bin, 如 图 3-5 所 示 。 

按照 默认 地 址 0x00 烧 到 开发 板 上 ,结果 如 图 3-6 所 示 。 

(3) 烧 写 U-Boot。 

单 击 Send File Name 边 上 的 标签 ,如 图 3-7 所 示 。 

在 弹出 的 对 话 框 中 选择 u-boot-1. 3. 4-exp. 4-at91sam9g45ekes-nandflash. bin。 

在 Address 中 填 和 人 0x00020000, 如 图 3-8 所 示 。 再 单 击 Send File 按钮 。 

结果 如 图 3-9 所 示 。 

(4) 烧 写 U-Boot 环境 变量 。 

单 击 Send File Name 边 上 的 图 标 , 在 弹出 的 对 话 框 中 选择 ubootEnvFileNandFlash. bin， 
如 图 3-10 所 示 。 

在 Address 中 填 和 人 0x00060000, 单 击 Send File 按钮 ,如 图 3-11 所 示 。 
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SEAM-BA CDCZ 


Ox00300000 。 DxEh000014 OxEAFFFFFE 。 0xEa000063 
0x00300010 OxEAFFFFPE (xEAFFFFFE DxEAPPFFFE 
0x00300020 DxES8ED128 OxES9ADO4C DxES9CD004 

















图 3-3 执行 Enable NandFlash 


SEMERCDC 7 ret 


0x00300000 。 DxEaA000014 OxEAFFFFFE 。 0xEa000063 QOxEAFFFFFE 
0x00300010 OxEAFFFFPE (xEAFFFFFE OxEAFFFFFE 。 0xE3h00008 
0x00300020 DxES8BD128 OxES9ADO4C 。 0xE59cD004 OxE21D0001 

















图 3-4 ”执行 Erase All 


p= 
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3-5” 烧 写 Bootstrap 一 一 选择 文件 


SAM-BA 


0x00300000 DxEAODOO14 OxEAFFFFFE OxEADO0063 OxEAFFFFFE 
0x00300010 DxEAFFFFFE OxEAFFFFFE OxEAFFFFFE OQxE3AODOOS 
0x00300020 OxES8BD128 OxES9ADO4C OxES9CD004 OxE21D0001 

















图 3-6 ”Bootstrap 烧 写 结果 
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3-7” 烧 写 U-Boot 一 一 选择 文件 


SEMERCOC 7H re eam 


0x00300000 。 DxEah000014 OxEAFFFFFE 。 0xEa000063 (OxEAFFFFFE 
0x00300010 DxEAFFFFFE OxEAFFFFFE (xEAFFFFFE 。 0xE3h00008 
0x00300020 DxES8BD128 OxES9ADOAC  QxES9CDO04 OxE21DD001 














图 3-8 ” 烧 写 U-Boot 一 一 填写 地 址 
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SENM ERCDC 73 Ee 


0xEah000053 OxEAFPFPPE 
OxEAFFFF?E 。 0xE3a00008 
DrxE5900004 OxE2100001 
QxE21DDD40 。 0x03a0D004 














3-9” 烧 写 U-Boot 一 一 烧 写 结果 








Open 





3-10” 烧 写 U-Boot 环境 变量 一 一 选择 烧 写 文件 


AN 
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EA 





SAM:BA' CDC 2.:9 7C6 ~ at91sam9g45:ek 


mm 

OxEAODOO14 DxEADOO0G3 OxEAFPPFFE 
DxEAFFFPFE DxEAFFFFFE QOxE3A0D008 
OxESBBD129 DxES9CDO04 。 0xE21D0001 




















图 3-11 烧 写 U-Boot 环境 变量 一 一 填 入 烧 写 地 址 


至 此 ,我 们 将 Bootstrap、U-Boot 和 U-Boot 用 到 的 环境 变量 烧 到 了 开发 板 上 。 
连接 串口 ,通过 miniocom, 在 输入 printenv 后 ,可 以 看 到 如 图 3-12 所 示 。 


embedded@xi; = 


文 作 上 转手 上 上。 本 看 Q 
macbg: Starting autoneg: 
macb9: Autonegotiation timed out (Status=9x7849) 
macbe: link down (status: 9x7849) 

Hit any key to stop autoboot: 9 





NAND read: device 9 offset 9x299999，size 9x1a9fb4 


Reading data from 9x3a9869 -- 199% complete. 
1744829 bytes read: OK 

Wrong Image Format for bootm command 

ERROR: can't get kernel image! 

U-Boot> printenv 


baudrate=115266 

stdin=serial 

stdout=serial 

stderr=serial 

bootargs=mem=128M consotLe=tty56,115266 mtdparts=atmeL_nand:4M(bootstrap/uboot/k2 
bootcmd=nand read.jffs2 9x72296699 9x99299966 69x961A9FB4; bootm 9x722996696 
ethact=macbe 


Environment size: 331/131967 bytes 
U-Boot> 目 








图 3-12 输入 printenv 后 的 输出 
注意 bootemd 参数 , 表示 从 地 址 0x0020000 读 入 0x001A9FB4 大 小 的 内 核 到 
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0x72200000 ,然后 从 0x72200000 启动 。 当 然 , 这 个 内 核 大 小 是 demo 中 提供 的 内 核 的 大 小 , 当 
用 本 实验 制作 内 核 时 ,需要 对 这 个 大 小 进行 更 改 ,不 然 会 出 现 校 验 错 误 。 

(5) 烧 写 内 核 。 

用 同样 方法 选择 制作 好 的 uImage,Address 是 0x00200000 , 单 击 Send File 按钮 。 在 输出 
窗口 中 ,可 以 看 到 内 核 的 大 小 是 0x1E7978, 如 图 3-13 所 示 。 


SEMEARCDC 7 I Fe Tn 


0x00300000 。 0xEa000014 Ox00000000 。 0xEa000063 OxEAFFFFFE 
0x00300010 OxEAFFFFPE 。 0xEhFFPFFEZ OxEAFFFFFE 。 0xE3h0D008 
0x00300020 DxES8BD128 。 0xE59anD04C 。 0xE590D004 OxE21DD001 














图 3-13 内核 大 小 
进入 minicom, 如 图 3-14 所 示 。 


serial 
; macbe 
: Starting autonegotiation.. 
: Autonegotiation timed out (status=ex7849) 
: link down (status: 9x7849) 
Hit any key to stop autoboot: 0 


NAND read: device 6 offset 9x266666，size Bxla9fb4 


Reading data from et - 198% complete. 
1744826 bytes read: 


| Booting kernet 9 过 Image at 72299666 . 
Image Name: Linux-2.| 
beh Cin era Image (uncompressed) 
1.9 MB 


Verifying Checksum ... 
ERROR: can't get kernel image! 
U-Boot> 目 








3-14 进入 minicom 之 后 
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正如 意料 中 的 一 样 ,出 现 校 验 错误 "Verifying checksum … Bad Data CRC”。 





U-Boot > set bootcmd 'nand read. jffs2 0x72200000 0x0020000 0x001E7978; bootm 0x72200000' 
U-Boot > save 
U-Boot > boot 





内 核能 够 加 载 ,但 是 出 现 *kernel panic” 错 误 , 如 图 3-15 所 示 。 这 是 因为 还 没有 文件 系统 ， 
这 样 内 核 的 实验 就 完成 了 。 


embedded@x 

文件 (F) 编辑 (E) 查看 (V) 终端 (了 帮助 (H) 
No device for DAI atmel-sscl 
No device for DAI atmel-ssc2 
atmel ac97c atmel ac97c.98: Atmel AC97 controller at 9xc8898999，irq = 24 
ALSA device list: 

#0: Atmel AC97 controller 
TCP cubic registered 
NET: Registered protocol family 17 
RPC: Registered udp transport module. 
RPC: Registered tcp transport module. 
rtc-at91sam9 at91_rtt.9: hctosys: unable to read the hardware clock 
atmel mci atmel mci.9: Using dmagchan6 for DMA transfers 
atmel mci atmel mci Atmel MCI controller at 6xfff89999 irq 11, 1 slots 
atmel mci atmel mci Using dmagchanl for DMA transfers 
atmel mci atmel mci.1: Atmel MCI controller at 6xfffd6666 irq 29, 1 slots 
VFS: Mounted root (jffs2 filesystem) on device 31:1. 
Freeing init memory: 136K 

to open an initial console. 

Kernel panic t syncing: No init found. Try passing init= option to kernel. 
去 了 Unwind_backtrace+9x6e/9xdc) from [<c99419c4>] (panic+9x58/9x1llc) 
[<c66419c4>] (panic+69x58/9xllc) from [<c882a514>] (init_post+9xc8/9xf6) 
[<c992a514>] (init_post+9xc8/9xf9) from [<c9998719>] (kernel init+9xb4/9xdc) 
[<c6668719>] (kerneL_init+9xb4/9xdc) from [<c99446d4>] (do_exit+9x9/6x648) 
【<c99446d4>] (do_exit+9x9/9x648) from [<99999993>] (9x3) 








图 3-15 “kernel panic" 错 误 


3. 编译 内 核 模块 

编译 内 核 模块 包括 三 个 部 分 : C 源 文件 ,Makefile 以 及 最 后 的 交叉 编译 。 
1) C 源 文件 

#include < linuxVinit.h> 

井 include < linux/module.h> 


MODULE_LICENSE("Dual BSD/GPL" ) ; 
static int hello_init(void) 


printk(KERN_ALERT "Hello, Linux world! \n"); // 此 处 填 入 加 载 模 块 时 输出 的 信息 
return 0; 

LL void hello_exit (void) 

， printk(KERN_ALERT "Goodbye，Linux world!\n");  // 此 处 填 人 伯 载 时 输出 的 信息 

init); 


module_exit(hello_ exit); 











将 其 保存 为 hello. c 文件 。 
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2) Makefile 

然后 ,编写 一 个 简单 的 Makefile。 

注意 ,在 Makefile 中 ,命令 行 的 前 面 一 定 要 加 上 一 个 Tab 符 ,将 上 述 内 容 保存 为 文件 
Makefile, 然 后 在 确保 交叉 编译 工具 正确 以 后 ,运行 make 命令 编译 此 内 核 模块 ,make 的 参数 
如 下 所 示 。 


ifneq ( $ (KERNELRELEASE),) 
obj -m : = hello.o 
else 
KERNELDIR ? = < your kernel directory> 


PWD := $ (shell pwd) 
default: 

$ (MAKE) —C $ (KERNELDIR) SUBDIRS = $ (PHD) modules 
endif 





Make ARCH = arm CROSS_COMPILE= /usr/local/arm-2007q]1/bin/arm-none-linux- 
gnueabi- KDIR=< your kernel directory > 

其 中 ,ARCH 表示 的 是 目标 的 体系 结构 ,对 应 于 源 代 码 下 ARCH/ 目 录 下 的 内 容 ,CROSS 
_COMPILE 表示 的 是 交叉 编译 工具 的 前 级 ,KERNELDIR 指向 编译 进 目 标 板 的 Linux 内 核 
的 顶层 路 径 。make 完成 以 后 生成 一 堆 文件 ,其 中 ,hello. ko 即 是 所 需要 的 内 核 模块 。 

4. 下 载 到 目标 板 

由 于 到 目前 为 止 ,Bootstrap、U-Boot、U-Boot 环境 变量 以 及 内 核 已 经 烧 写 到 开发 板 上 ,还 
没有 文件 系统 ,所 以 Linux 还 无 法 在 开发 板 上 运行 ,也 不 能 加 载 内 核 文件 。 

根 文件 系统 的 制作 属于 下 个 实验 ,这 里 还 是 先 借用 demo 中 的 JFFS2 文件 系统 ,还 是 通过 
sam-ba 工具 将 文件 系统 烧 写 到 指定 位 置 , 这 里 是 0x00600000。 通 过 TFTP 将 hello. ko 文件 
下 载 到 开发 板 上 ,通过 insmod 和 rmmod 加 载 和 缉 载 模 块 ,如 图 3-16 所 示 。 


pocketguy@XxI: ~ 


The Angstrom Distribution at91lsam9g45ekes ttyS9 
Angstrom 2609.X-stable at9lsam9g45ekes ttyS9 


at9lsam9g45ekes login: rootAlignment trap: keylaunch (1231) PC=9x461ffd3c Instrl 
Alignment trap: keylaunch (1231) PC=9x461ff674 Instr=9xe594c964 Address=9x999191 


root@at91sam9g45ekes:-~# ALignment trap: gpe-confd (1228) PC=6x491bge6c Instr=9x3| 


root@at91sam9g45ekes:~# ifconfig 192.168.1.2 

ifconfig: 192.168.1.2: error fetching interface information: Device not found 
root@at91sam9g45ekes:~# ifconfig eth@ 192.168.1.2 
root@at91sam9g45ekes:~# tftp 192.168.1.1 -g -r hello.ko -1 hello.ko 
root@at91sam9g45ekes:~# ls 

hello.ko 

root@at9lsam9g45ekes:~# insmod hello.ko 

Hello, Linux world! 

root@at91lsam9g45ekes:-# rmmod hello.ko 

Goodbye, Linux world! 

root@at91sam9g45ekes:-# 

















图 3-16 模块 实验 结果 
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模块 实验 成 功 。 
六 、 实 验 结果 分 析 


内 核 的 移植 实验 和 模块 的 实验 是 嵌入 式 实验 中 基础 的 实验 。 首 先 ,向 内 核 源 代码 通过 打 
patch ,编译 出 适用 于 本 实验 平台 的 内 核 映 像 ;， 然后 ,Demo 的 烧 写 ,对 Bootstrap、U-Boot、 内 核 
和 文件 系统 有 一 个 总 体 的 把 握 , 理 解 其 不 同 的 作用 ,例如 ,U-Boot 参数 的 设置 ,文件 系统 的 重 
要 性 ; 最 后 ,内 核 模块 的 实验 编写 了 最 简单 的 一 个 小 模块 ,是 以 后 编写 驱动 等 的 基础 。 

七 、 实 验 讨 论 和 思考 

(1) 在 3.5.1 节 中 打 patch 的 目的 是 什么 ? 

(2) 修改 demo 中 U-Boot 的 环境 变量 ,在 U-Boot 下 通过 set 指令 ,尝试 在 不 同 地 址 烧 写 
内 核 。 


(3) 模块 除了 像 实验 中 的 通过 可 加 载 的 方式 实现 之 外 ,还 可 以 在 编译 内 核 时 直接 作为 内 
核 的 一 部 分 进行 编译 ,学 有 余力 的 读者 可 以 尝试 。 





文件 系统 构建 


一 、 实 验 目的 


理解 根 文 件 系统 在 Linux 系统 中 的 作用 ,了 解 根 文件 系统 的 制作 过 程 , 进 一 步 掌握 烧 写 开 
发 板 的 流程 。 


二 、 实 验 环境 
AT91SAM9G45-EKES 开发 板 


三 、 实 验 任务 


(1) 学 会 mkfs. jffs2 的 使 用 方法 ; 
(2) 制作 根 文件 系统 JFFS2, 了 解 根 文件 系统 基本 目录 的 构成 ; 
(3) 将 根 文件 系统 通过 sam 一 ba 工具 烧 写 到 AT91SAM9G45-EKES 开发 板 。 


四 、 实 验 原 理 


Linux 内 核 启动 完成 以 后 ,内 核 将 寻找 一 个 根 文件 系统 ,在 AT91SAM9G45-EKES 开发 
板 ,选用 的 根 文件 系统 是 JFFS2。 通 过 mkfs. jffs2 工具 在 x86 平台 下 制作 出 可 以 在 嵌入 式 平 
台 上 运行 的 文件 系统 ,并 通过 sam-ba 工具 烧 写 到 目标 板 上 进行 验证 。 

mkfs. jffs2 命令 各 参数 含义 如 下 ,具体 使 用 方法 可 以 使 用 -h 参数 查看 。 

-rf 指定 内 含 根 文件 系统 的 目录 。 

-0 指定 文件 系统 映像 的 输出 文件 名 称 。 

-p 表示 在 映像 的 结尾 用 0x0 补 全 到 block。 

-1 存储 格式 为 小 端 格 式 。 

-n 每 个 擦 除 的 block 中 不 添加 cleanmarker。 

-e 擦 除 block 的 大 小 。 

BusyBox 是 标准 Linux 工具 的 一 个 单个 可 执行 实现 。BusyBox 包含 一 些 简单 的 工具 , 例 
如 cat 和 echo, 还 包含 一 些 更 大 .更 复杂 的 工具 ,例如 grep ,find .mount 以 及 telnet。 有 些 人 将 
BusyBox 称 为 Linux 工具 里 的 瑞士 军刀 。 简 单 地 说 BusyBox 就 好 像 是 一 个 大 工具 箱 , 它 集成 
压缩 了 Linux 的 许多 工具 和 命令 。 


五 、 实 验 步骤 和 过 程 记 录 


实验 步骤 主要 有 以 下 几 步 。 
(1) 准备 制作 JFFS2 根 文件 系统 的 工具 mkfs. jffs2; 
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(2) 建立 目录 ; 

(3) 编译 BusyBox; 

(4) 复制 动态 链接 库 到 lib 目录 中 ; 

(5) 创建 /etc/init. d/rcS、/etc/profile、/etc/fstab、/etc/inittab 文件 ,并且 复制 主机 中 的 
/etc/passwd、/etc/shadow、/etc/group 文件 到 相应 的 目录 中 ; 

(6) 移植 bash, 将 其 复制 到 /bin 目录 中 ; 

(7) 执行 mkfs. jffs2 -r . /rootfs -o rootfs. jffs2 -n -e 0x20000, 生 成 JFFS2 根 文件 系统 
镜像 ; 

(8) 通过 sam-ba 工具 将 文件 系统 烧 写 到 开发 板 上 ,进行 验证 。 

下 面 将 详细 描述 每 一 步 的 执行 过 程 : 

1. 准备 制作 JFFS2 根 文件 系统 的 工具 mkfs. jffs2 

使 用 命令 : 


井 apt- get install mtd- utils 


生成 制作 JFFS2 根 文 件 系统 的 工具 mkfs. jffs2 文件 。 
2. 创建 根 文件 系统 的 目录 





井 pwd 

/usr/local/src 

## mkdir jffs2 jffs2/rootfs jffs2/rootfs_build 

提 cd jffs2/rootfs 

#3 mkdir {bin, dev, etc, usr, lib, sbin, proc, sys, tmp} 
# mkdir usr/{bin, sbin, 1ib} 











3. 编译 BusyBox 
从 http://www. busybox. net/downloads/busybox-1. 15. 2. tar. bz2 下 载 文 件 busybox- 
1.15. 2. tar. bz2, 放 入 /usr/local/src 目录 ,然后 按照 如 下 步骤 操作 。 





# tar jxvf busybox— 1.16.1.tar.bz2 
井 vi Makefile 
修改 下 面 两 行 
CROSS_COMPILE ? = /usr/local/arm - 2007ql/bin/arm - none - linux - gnueabi - ( 视 交 叉 编译 工具 所 
在 路 径 而 定 ) 
ARCH ? = arm 
makemenuconf ig 
Busybox Settings 一 -一 > 
Build Options —-—> 

[* ] BuildBusyBox as a static binary (no shared libs) 

[ ] Force NOMMU build 
[* ] Build with Large File Support (for accessing files > 2 GB) 
() Cross Compiler prefix 
() Additional CFLAGS 

Installation Options 一 一 一 > 
[* ] Don't use /usr 
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bd 








Applets links (as soft- links) ---> 
(./_instal1)BusyBox installation prefix 
make 
make install 
## cd install/ 
提 pwd 


/usr/local/src/busybox— 1.16.1/_install 
#cp -ax /usr/local/src/jffs2/rootfs/ 








4. 复制 动态 链接 库 到 lib 目录 中 


# pwd 
/usr/local/src/jffs2/rootfs/1ib 
#cp /usr/local/arm— 2007ql/arm- none- linux- gnueabi/libc/1ib/ *. 











5. 创建 目录 结构 
创建 etc/init. d/rcS、etc/profile、etc/fstab、etc/inittab、dev/console、dev/null 文件 ,并 且 
复制 主机 中 的 /etc/passwd、/etc/shadow、/etc/group 文件 到 etc 目录 中 ,步骤 如 下 。 


提 cdetc/init.d 

提 pwd 

/usr/local/src/jffs2/rootfs/etc/init.d 

提 vircS 

#!/bin/sh 

ifconfig eth0 192.168.1.1 

# setting host name 

. /etc/sysconfig/network 

hostname $ {HOSTN 

井 echo "-—--- mount all" 

/bin/mount —a 

/bin/mkdir /dev/pts 

井 echo "一 —— Startingmdev..." 

/bin/mount — tdevpts devpts /dev/pts 

/bin/echo /sbin/mdev >/proc/sys/kernel/hotplug 
mdev 一 S 

EChO ， 尖 关 关 关 尖 尖 关 关 关 关 关 关 关 尖 关 关 关 关 关 关 关 关 关 关 关 关 
echo "atmel sam9G45 rootfs" 

echo 症 关 关 关 关 关 关 关 关 关 尖 关 关 关 关 关 关 关 关 关 关 关 关 关 关 关 关 
百 edi 

# viinittab 

ysinit:/etc/init. d/rcS 
estart:/sbin/init 

espawn: — /bin/bash 
ctrlaltdel:/sbin/reboot 
hutdown: /bin/umount 一 a 一 工 
::shutdown:/sbin/swapoff - a 

提 vi profile 

提 /etc/profile: sys 

井 echo "Processing /etc/profile.. 
井 echo "Set search library path in /etc/profile" 
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export LD_LIBRARY PATH = /1ib:/usr/lib 
井 echo "Setusr path in /etc/profile" 
PATH = /bin:/sbin:/usr/bin:/usr/sbin 
export PATH 

井 echo "Set PS1 in /etc/profile" 
export PS1 = "[\u@\h \WN]\$" 

井 echo "Done" 

提 vifstab 

proc /proc proc defalts 0 0 

tmpfs /tmp tmpfs defaults 0 0 

sysfs /sys sysfs defaults 0 0 

tmpfs /dev tmpfs defaults 0 0 

井 mkdir sysconfig 

提 cdsysconfig/ 

# pwd 
/usr/local/src/jffs2/rootfs/etc/sysconfig 
提 vi network 

HOSTNAME = sam9g45 // 设 置 主机 名 称 
站 ed 

提 pwd 

/usr/local/src/jffs2/rootfs/etc 

##cp /etc/passwd . 

#cp /etc/shadow . 

#cp /etc/group . 

# cd ../dev 

井 mkenod - m600 consolec51 

井 menod - m666 null cl13 








6. 移植 bash 
首先 从 http://downl. chinaunix. net/distfiles/bash-3. 2. tar. gz 下 载 文件 bash-3. 2. tar. 
gz, 然 后 按照 如 下 步骤 操作 。 





提 tarzxvf bash- 3.2. tar.gz 

# cd bash- 3.2 

井 ./configure -- host= arm- none— linux— gnueabi 
# make 

井 arm— none- linux — gnueabi — strip bash 


7. 生成 JFFS2 根 文件 系统 镜像 





井 pwd 
/usr/local/src/jffs2 
提 mkfs. jffs2 —r ./rootfs - orootfs.jffs2 -n 一 e0x20000 











至 此 ,已 经 jffs2 格式 的 根 文件 系统 制作 完毕 ,可 以 下 载 到 开发 板 上 运行 了 。 

8. 下 载 根 文件 系统 

用 sam-ba 工具 将 rootfs. jffs2 烧 写 到 0x00600000 地 址 。 开 启 minicom, 可 以 看 到 制作 的 
JFFS2 文件 系统 已 经 可 以 顺利 运行 ,如 图 4-1 所 示 。 
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EmbeddedGJ ~ 


文件 (FE) 编辑 (E) 查看 (V) 终端 (T) ”帮助 (H) 

atmel mci atmeL_mci.1: Atmel MCI controller at 6xfffd9966 irq 29, 1 slots 

jffs2 scan eraseblock(): Magic bitmask 9x1985 not found at 9x996e25d9: 9xagd3 id 
jffs2 scan eraseblock(): Magic bitmask 9x1985 not found at 9x996e25d4: Oxecf2 id 
jffs2 scan eraseblock(): Magic bitmask 9x1985 not found at 9x996e25d8: 9x9d2f id 
jffs2 scan eraseblock(): Magic bitmask 69x1985 not found at 9x666e25dc: 9x421c id 
jffs2 scan eraseblock(): Magic bitmask 9x1985 not found at 9x996e25e9: 9x976b id 
jffs2 scan eraseblock(): Magic bitmask 9x1985 not found at 9x996e25e4: 9xf63d id 
jffs2_scan_erasebtock(): Magic bitmask 9x1985 not found at 9x966e25e8: 9xf19d id 
jffs2 scan eraseblock(): Magic bitmask 9x1985 not found at 9x966e25ec: 9x7ac5 id 
jffs2 scan eraseblock(): Magic bitmask 9x1985 not found at 9x996e25f96: 9x662d id 
jffs2 scan eraseblock(): Magic bitmask 69x1985 not found at 9x996e25f4: 69xabba id 
Further such events for this erase block will not be printed 

Empty flash at 9x62ca891c ends at 69x92ca9666 

JFFS2 error: (1) jffs2 build inode passl: child dir “information" (ino #499) ofk| 
JFFS2 error: (1) jffs2 build inode passl: child dir "modules" (ino #383) of dirk 
JFFS2 error: (1) jffs2 build inode passl: child dir “xsettings-default.d" (ino ki 
JFFS2 error: (1) jffs2 build inode passl: child dir "fdi" (ino #399) of dir inok| 
VFS: Mounted root (jffs2 filesystem) on device 31:1. 

Freeing init memory: 136K 

mount: mounting tmpfs on /tmp failed: No such file or directory 

证 中 刘 下 审理 审 审 下 下 证 宙 事 下 惠 惠 富 宣 认定 





datmel sam9645 rootfs 
0 :******ryryrrrryrrrrrrrrrr 


[root@sam9g45 /] 加 






Ox20000 butes at 0x900000 buffer addr : Ox70003AAO) 
26008 bytes written applet 
ne Ox20000 butes at Ox220000 (buffer addr ; 0x70003AA0) 





‘tdevittyUSB0| Board : at91samgg45-ek|| 








六 、 实 验 结果 分 析 


在 系统 没有 文件 系统 的 时 候 . 启 动 内 核 之 后 会 出 现 “kernel panic” 的 错误 。 在 第 3 章 实验 
中 , 烧 写 的 文件 系统 是 demo 中 提供 的 ,细心 的 读者 会 发 现 ,启动 提供 的 文件 系统 可 以 进入 图 
形 窗 口 ,而 烧 写 本 次 实验 制作 的 文件 系统 只 能 进入 文本 窗口 ,可 以 知道 很 多 图 形 方面 的 内 容 都 
放 在 了 文件 系统 中 。 


七 、 实 验 讨 论 和 思考 


(1) 本 次 实验 采用 的 内 核 是 第 3 章 实验 中 编译 过 的 内 核 , 支 持 JFFS2 文件 系统 需要 在 内 
核 配置 中 勾 选 MTD 驱动 以 及 JFFS2 文件 系统 ,请 查看 第 3 章 实验 ,在 打 patch 后 ,make 
menuconfig 以 后 关于 MTD 驱动 以 及 JFFS2 文件 系统 两 个 内 核 的 默认 选择 。 

(2) 在 开发 平台 的 官方 网 站 上 ,有 通过 angstrom 制作 根 文件 系统 ,学 有 余力 的 读者 可 以 
尝试 一 下 。 
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人 时 


一 、 实 验 目的 
(1) 深入 理解 各 种 调试 技术 的 概念 。 
(2) 掌握 各 种 调试 技术 并 且 学 会 分 析 解 决 问题 的 方法 。 
(3) 熟悉 使 用 各 种 调试 工具 。 


二 、 实 验 环境 


硬件 : AT91SAM9G45-EKES 开发 板 、PC。 
软件 : Windows 2000/NT/XP、Ubuntu 9. 10。 


三 、 实 验 任务 
(1) 使 用 gdb 进行 本 地 调试 。 


(2) 使 用 gdbserver 进行 远程 调试 。 
(3) 使 用 kgdb 调试 ARM Linux 内 核 。 


四 、 实 验 原 理 


gdb 是 一 款 功 能 非常 强大 的 调试 器 , 既 支持 多 种 硬件 平台 ,也 支持 多 种 编程 语言 ,同时 它 
既 可 以 在 本 地 对 程序 进行 调试 ,也 可 以 胜任 远程 调试 。 当 在 内 核 中 添加 了 kgdb 补丁 后 ,同样 
可 以 使 用 gdb 来 调试 内 核 。 因 此 ,掌握 gdb 的 调试 手段 非常 有 用 , 它 不 仅 可 以 帮助 开发 人 员 
调试 程序 错误 ,而 且 能 让 掌握 此 技术 的 人 更 加 深入 地 了 解 各 种 调试 技术 的 原理 。 
本 章 的 实验 内 容 分 成 三 个 部 分 ,即使 用 gdb 进行 本 地 调试 .使 用 gdbserver 进行 远程 调试 
1 使 用 kgdb 调试 ARM Linux 内 核 。 
1. gdb 本 地 调试 原理 
下 面 将 以 一 个 程序 为 例 来 演示 如 何 使 用 gdb 进行 本 地 调试 ,从 而 帮助 读者 熟悉 gdb 调试 
的 各 种 命令 。 这 是 一 个 实现 简单 的 冒 泡 排 序 算 法 的 程序 ,将 下 面 的 源 程序 保存 为 bubble. c 文 
件 ,并 自行 编译 成 可 执行 文件 。 注意 ,在 编译 时 一 定 要 使 用 -g 选项 ,例如 : gcc -g -o bubble 
bubble. c。 


Ev 








井 include < stdio.h> 
井 define MAX_NUMBER 10 
int num[ MAX_NUMBER] = {10,77,42,61,99,18,39,51,65,36}; 
void swap(int xx, int xy) // swap two numbers 
{ 

int temp; 

temp = x*xX; 
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XX = 关 了 1 
<Y = temp; 
int main() 
{ 
int i, j; 
for (i = 0; i<MAX_NUMBER; i++) 
for (j = MAX_NUMBER - 1; j>i;j--) 
if (num[j] < num[j—1]) 
swap(gnum[ j], gnum[j—1]); 
for (i = 0; i<MAX_NUMBER; i++) 
printf("num[ %d] = Sd\n", i, num[i]); 
return 0; 
首先 启动 gdb ,可 以 在 启动 的 时 候 同 时 指定 将 要 调试 的 程序 ,也 可 以 在 gdb 启动 后 ,使 朋 
file 命令 载 人 要 调试 的 程序 。 例 如 ， 
井 gdb bubble 








当 出 现 gdb 提示 符 时 ,就 可 以 使 用 相关 的 命令 开始 调试 程序 了 。 

1) 查看 源 代 码 

可 以 用 list 命令 列 出 源 程序 ,但 在 gdb 中 最 不 方便 的 就 是 查看 源 程序 ,主要 原因 是 gdb 仅 
仅 是 一 个 文本 界面 的 调试 器 ,无 法 用 鼠标 和 光标 来 阅读 源 程序 ,在 这 方面 拥有 图 形 界面 的 调试 
程序 有 着 巨大 的 优势 。 


(gdb) list 

9 temp = x*x; 
10 下- 二 引 本 
WE xy = temp; 
2 

13 

14 int main() 

So 

16 int i, j; 

17 

18 for (i = 0; i<MAX_NUMBER; i++) 








如 上 所 示 ,list 命令 列 出 了 部 分 源 代码 ,并 且 每 一 行 前 面 都 包含 行 号。 默认 情况 下 ,每 次 
使 用 list 命令 都 会 列 出 10 行 源 代码 。 可 以 继续 输入 list 命令 或 者 按 回 车 键 重复 命令 ,查看 和 下 
余 的 源 代码 。 除 此 之 外 ,还 可 以 使 用 info source 命令 查看 当前 源 程序 的 信息 ,如 下 所 示 。 








(gdb) info source 

Current source file is bubble.c 
Compilation directory is /home/ Embedded 
Located in /home /Embedded/bubble.c 











368 


嵌入 式 系统 原理 与 设计 (第 2 版 ) 








Contains 27 lines. 

Source language is c. 

Compiled with DWARF 2 debugging format. 
Does not include preprocessor macro info. 





通过 该 命令 可 以 得 到 源 程序 所 在 的 目录 名 ,文件 大 小 和 语言 等 信息 。 
2) 运行 程序 
使 用 run 命令 可 以 运行 正在 调试 的 程序 ,如 果 设 置 了 断 点 , 则 会 在 断 点 位 置 停 下 来 ,否则 


将 会 运行 到 程序 结束 ,如 下 所 示 。 








(gdb) run 
Starting program: /home/tuantuan/workspace/Fmbedded/bubble 
num[0] = 10 
num[1] = 18 
num[2] = 36 
num[3] = 39 
num[4] = 42 
num[5] = 51 
num[6] = 61 
num[7] = 65 
num[8] = 77 
num[9] = 99 


Program exited normally. 








3) 设置 及 清除 断 点 
gdb 可 以 使 用 break N 来 设置 断 点 ,N 在 这 里 表示 行 号 。 例 如 ,在 swap 隐 数 中 定义 所 在 


行 添加 一 个 断 点 ,命令 如 下 所 示 。 








(gdb) br 6 
Breakpoint 1 at 0x80483ea: file bubble.c, line 6. 








从 返回 的 信息 中 可 以 知道 断 点 已 经 设置 成 功 ,其 中 断 点 号 为 1, 地 址 是 0x804833a, 它 在 文 


件 bubble. c 的 第 6 行 。 另 外 ,也 可 以 使 用 info br 命令 查看 设置 的 断 点 信息 ,关于 info 命令 在 
此 就 不 多 介绍 了 ,读者 可 以 help info 查看 更 多 的 帮助 信息 。 当 然 , 除 了 通过 在 break 命令 后 
面 指定 行 号 来 设置 断 点 之 外 ,也 可 以 使 用 隐 数 名 、 地 址 等 。 


条 件 断 点 , 即 在 设置 断 点 的 时 候 同 时 加 上 断 点 生效 的 条 件 。 下 面 的 条 件 断 点 命令 ,在 文件 


的 第 20 行 设置 一 个 条 件 断 点 ,此 断 点 触发 的 条 件 是 当 j 的 值 等 于 5。 








(gdb) br 20 if j==5 
Breakpoint 7 at 0x8048423: file bubble.c, line 20. 


(gdb) info br 
Num Type Disp Enb Address What 
7 breakpoint keep  Y 0x08048423 in main at bubble.c:20 





stop only if j ==5 





当 设 置 断 点 成 功 后 ,使 用 run 命令 会 在 断 点 位 置 停止 执行 程序 ,等 待 用 户 输入 调试 命令 。 
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如 果 想 要 清除 断 点 ,可 以 使 用 clear 命令 。 





(gdb) clear 20 
Deleted breakpoint 3 





或 者 使 用 disable 命令 暂时 禁止 断 点 生效 ,而 在 需要 启用 断 点 的 时 候 , 使 用 enable 命令 来 恢复 。 

4) 观察 变量 

设置 断 点 的 目的 在 于 观察 某 些 变量 的 值 是 否 符合 预期 的 设想 ,因此 当 程 序 运 行 到 断 点 位 
置 时 ,可 以 通过 gdb 提供 的 print 命令 打印 出 变量 的 当前 值 , 以 及 whatis 命令 查看 变量 的 类 
型 。 例 如 ,在 文件 的 第 20 行 设置 一 个 条 件 断 点 , 当 j 的 值 为 5 的 时 候 断 点 生效 。 


(gdb) run 
Starting program: /home/tuantuan/workspace/Embedded/bubble 


Breakpoint 1, main () at bubble.c:20 
20 if (num[j] <num[j-1]) 
(gdb) print j 

$1 = 5 

(gdb) whatis j 

type = int 





结果 验证 了 j 此 时 的 值 确实 是 5, 通 过 whatis 命令 可 以 查看 j 的 类 型 为 int 型 。 

5) 单 步 执行 

程序 在 断 点 处 停止 后 ,有 两 种 方式 进行 单 步调 试 ,分 别 是 step 和 next 命令 。step 和 next 
命令 的 区 别 在 于 ,step 会 跟踪 进入 函数 内 部 ,而 next 则 不 会 。 这 一 点 gdb 同 其 他 的 调试 工具 
类 似 ,例如 微软 的 Visual Studio。 

在 这 里 ,只 是 简单 地 介绍 下 gdb 调试 的 部 分 命令 , 若 想 要 更 多 地 了 解 gdb 相关 的 调试 命 
令 , 可 以 参考 gdb 的 使 用 手册 。 在 本 章 的 实验 部 分 ,将 会 让 读者 独立 地 使 用 这 些 调试 命令 进 
行程 序 的 调试 。 

2. gdbserver 远程 调试 原理 

在 完成 上 面 的 基础 实验 之 后 ,读者 应 该 掌握 了 基本 的 gdb 命令 使 用 , 接 下 来 将 利用 gdb 
进行 远程 调试 。gdb 远程 调试 并 不 像 在 本 机 上 调试 一 个 可 执行 程序 那么 简单 ,因为 需要 在 两 
台 机 器 的 连接 的 基础 上 进行 调试 ,然后 通过 宿主 机 端的 gdb 和 目标 板 端 的 gdbserver 来 进行 
远程 调试 。 

使 用 gdbserver 调试 方式 时 ,在 目标 板 端 需要 有 一 份 被 调试 程序 的 拷贝 ,宿主 机 端 则 需要 
被 调试 程序 以 及 其 源 代码 文件 。 在 目标 板 上 的 gdbserver 控制 被 调试 的 应 用 程序 的 执行 ,并 
与 宿主 机 端的 gdb 进行 远程 通信 ,从 而 完成 远程 调试 的 功能 。 这 样 一 来 ,应 用 程序 运行 在 目 
标 板 上 ,而 gdb 则 运行 在 宿主 机 中 。 

首先 用 arm-linux-gcc 编译 gdb. 因 为 AT91SAM9G45-EKES 开发 板 上 使 用 的 是 ARM 内 
核 , 因 此 交叉 编译 器 要 选择 arm-linux-gcc。 关 于 交叉 编译 的 相关 内 容 , 在 理论 部 分 的 第 9 章 已 
有 详细 介绍 。 使 用 交叉 编译 工具 链 分别 编 译 gdb 和 gdbserver, 并 通过 minicom 将 gdbserver 
下 载 到 目标 板 上 ,同时 被 调试 程序 交叉 编译 成 ARM 架构 下 的 可 执行 文件 ,同样 下 载 到 目标 板 
上 。 最 后 ,设置 好 宿主 机 和 目标 板 两 端的 网 络 .确保 能 够 正常 通信 。 接 下 来 的 调试 过 程 就 和 本 
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地 调试 差不多 了 。 

3. kgdb 内 核 调试 原理 

在 以 前 的 内 核 版 本 ,要 使 得 内 核 支持 kgdb 调试 功能 ,需要 额外 打上 kgdb 的 补丁 ,但 是 从 
2.6. 25 开始 ,Linux 主干 内 核 已 经 开始 内 置 了 代码 级 调试 器 kgdb。 通 过 使 用 kgdb, 内 核 开发 
人 员 就 可 以 在 内 核 代码 中 设置 断 点 , 单 步调 试 和 观察 变量 。 为 了 使 用 kgdb, 需 要 有 两 个 系统 。 
一 个 作为 开发 系统 , 即 宿主 机 ,另外 一 个 作为 调试 系统 , 即 目标 板 。 两 台 机 器 通过 串口 线 连接 。 
需要 调试 的 内 核 运行 在 目标 板 上 。 串 口 线 用 于 宿主 机 的 gdb 连接 到 远程 目标 。 

目前 ,kgdb 已 经 可 以 支持 通过 以 太 网 连接 两 台 机 器 ,不 过 在 主干 内 核 中 并 没有 这 部 分 代 
码 。 如 果 需 要 这 个 功能 ,可 以 到 网 上 下 载 相 应 版 本 号 的 补丁 。 

kgdb 其 实 就 是 远程 调试 在 Linux 内 核 上 的 实现 , 它 在 内 核 中 使 用 插 桩 的 机 制 。 内 核 在 启 
动 时 等 待 远程 调试 器 的 连接 ,相当 于 实现 了 gdbserver 的 功能 。 然 后 ,远程 机 器 上 的 gdb 负责 
读 取 内 核 符号 表 和 源 代码 ,并 且 尝 试 与 之 建立 连接 。 一 旦 连接 建立 ,就 可 以 像 调试 普通 程序 那 
样 调试 内 核 了 。 

本 实验 的 内 核 版 本 为 2. 6. 30, 因 此 已 经 默认 支持 kgdb 内 核 调 试 功 能 ,但 是 要 在 编译 内 核 
时 候 启用 kgdb 调试 选项 (CONFIG_KGDB) 。 关 于 内 核 配置 的 选项 ,将 会 在 下 面 的 实验 中 详 
细 介 绍 。 编 译 好 内 核 后 ,还 需要 修改 内 核 的 启动 参数 。 在 多 种 W/O 驱动 中 选择 其 中 的 一 种 ， 
作为 宿主 机 和 目标 板 之 间 的 通信 接口 ,而 要 使 用 这 些 驱 动 需要 修改 内 核 或 者 模块 参数 才能 生 
效 。 为 了 使 用 kgdb, 必 须 给 kgdb 的 I/O 驱动 传递 必要 的 配置 信息 。 如 果 不 传递 任何 配置 信 
息 , 它 将 不 会 做 任何 事 。 

如 果 要 使 用 串口 来 调试 内 核 ,那么 就 在 内 核 的 启动 参数 后 加 上 kgdbwait. 它 将 会 在 系统 
启动 内 核 的 时 候 停 下 来 等 待 调试 。 如 果 要 改变 串口 的 参数 ,那么 需要 使 用 kgdb8250 驱动 , 例 
如 ,内 核 启 动 参数 为 kgdb8250 王 0.115200, 其 中 0 代表 使 用 串口 ttyS0 , 波 特 率 为 115 200, 如 
下 所 示 。 


kgdbwaitkgdb8250 = 0, 115200 


本 实验 板 使 用 的 Bootloader 为 U-Boot, 因 此 要 在 U-Boot 的 启动 参数 设置 添加 , 即 设置 
bootargs 变量 。 当 U-Boot 开始 引导 内 核 启动 时 ,会 停 下 来 等 待 远 程 的 gdb 调试 。 然 后 ,在 宿 
主机 一 端 ,使 用 gdb 调试 器 加 载 内 核 映像 ,设置 好 远程 调试 的 参数 ,然后 就 可 以 像 调试 普通 应 
用 程序 一 样 调试 内 核 了 。 


五 、 实 验 步骤 


1. 实验 1 使 用 gdb 进行 本 地 调试 

本 实验 的 目的 是 让 读者 独立 运用 gdb 进行 本 地 调试 ,通过 gdb 调试 手段 找 出 程序 中 的 
Bug, 并 且 改 正 相 应 的 Bug, 最 后 编译 通过 并 能 够 正确 执行 。 

编程 的 时 候 常常 会 因为 对 某 些 概念 的 理解 不 清 ,造成 语义 上 的 使 用 不 当 。 尤 其 是 C 语言 
上 的 指针 的 使 用 ,很 多 程序 员 甚至 是 一 些 经 验 丰富 的 程序 员 也 会 在 这 上 面 犯 一 些 错误 。 在 这 
个 时 候 , 就 需要 使 用 调试 手段 来 找 出 其 中 的 错误 位 置 并 纠正 它们 。 

下 面 给 出 一 个 有 错误 的 程序 ,本 实验 的 任务 就 是 通过 gdb 的 各 种 调试 命令 来 找 出 其 中 的 
错误 ,在 这 过 程 中 希望 读者 能 够 灵活 运用 gdb 的 各 种 调试 命令 。 
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井 include < stdio.h> 

# include < string. h> 

井 include < stdlib.h> 

void getString(char x ptr); 


int main() 
| 
dnt 4 
char x ptr = NULL; 


getString(ptr); 


for (i = 0; i< strlen(p); i++) 
printf("ptr[ %d] = '%c'\n", i, ptr[i]); 


return 0; 


. 


void getString(char * ptr) 








memcpy( ptr, "Embedded", strlen("Embedded") + 1); 

printf("ptr's address is %p, it points to the string: '%s'.\n", ptr, ptr); 
1 
调试 程序 的 步 又 如 下 。 


(1) 首先 将 源 程序 另存 为 point. c 文件 ,并 使 用 gcc 编译 成 可 执行 文件 。 此 文件 存在 
Bug, 因 此 在 运行 的 时 候 会 出 现 错误 。 

(2) 运行 gdb 命令 ,并 加 载 上 一 步 编译 出 来 的 可 执行 文件 ,然后 在 gdb 中 运行 程序 。 注 意 
程序 执行 后 出 现 的 错误 信息 ,并 用 where 命令 查看 程序 出 错 的 位 置 。 

(3) 使 用 list 命令 查看 出 错位 置 附近 的 代码 ,推测 可 能 导致 错误 的 原因 。 

(4) 在 导致 错误 的 位 置 设置 断 点 ,查看 断 点 信息 。 然 后 重新 运行 程序 ,在 断 点 处 停止 。 

(5) 进行 单 步 跟踪 调试 ,并 且 查 看 局 部 变量 的 信息 。 

(6) 找到 错误 原因 后 ,停止 调试 ,并 退出 gdb, 修 改 源 程序 ,然后 重新 进行 调试 ,确保 程序 无 误 。 

2. 实验 2 ”使 用 gdbserver 进行 远程 调试 

本 实验 的 任务 是 通过 gdbserver 进行 远程 调试 ,在 此 之 前 ,必须 使 用 交叉 编译 工具 链 交 又 
编译 gdb 和 gdbserver, 从 而 能 够 在 ARM 平台 下 正确 地 进行 调试 工作 。 当 然 有 时 候 为 了 简单 
起 见 , 可 以 下 载 使 用 现成 的 交叉 工具 链 。 读 者 可 以 到 http://www. codesourcery. com/ 下 载 相 
应 的 工具 链 。 

本 实验 采用 直接 编译 gdb 源码 包 的 方式 ,得 到 实验 所 需 的 arm-linux-gdb 以 及 gdbserver。 
读者 可 以 到 http://ftp. gnu. org/gnu/gdb/ 中 下 载 合适 的 gdb 源码 包 。 笔 者 所 下 载 的 gdb 为 
gdb-7. 1. tar. gz。 

1) 交叉 编译 gdb 

首先 交叉 编译 gdb 调试 器 和 gdbserver 程序 。 

解压 gdb-7. 1. tar. gz, 并 运行 configure 命令 生成 配置 文件 。 








# ./configure -- target = arm- linux -- prefix = /usr/local/arm- gdb 
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其 中 ,target 选择 arm-linux ,指定 了 需要 调试 的 目标 板 环 境 。prefix 是 编译 安装 后 的 存放 
结果 的 目录 。 接 下 来 编译 安装 arm-linux-gdb。 





## make && make install 





如 果 编 译 没 有 任何 错误 ,arm-linux-gdb 将 生成 在 /usr/local/arm-gdb/bin 目录 中 。 接 下 来 编 
译 目 标 板 上 运行 的 gdbserver 程序 。 进 入 gdbsrver 目录 .并 运行 configure 命令 生成 配置 文件 。 





井 cd gdb—7.1/gdb/gdbserver 
# ./configure — target =arm— linux — host = arm— linux 





其 中 ,host 参数 指定 了 gdbserver 运行 的 平台 ,因为 gdbserver 是 放 在 目标 板 上 运行 的 。 
编译 gdbserver, 通 过 CC 环境 变量 指定 交叉 编译 器 ,本 实验 已 经 在 环境 变量 中 添加 了 交 
又 编译 器 arm-none-linuxgnueabi-gcc 所 在 的 目录 。 因 此 执行 命令 如 下 。 


井 make CC = arm— none- linux — gnueabi - gcc 


如 果 按 上 面 的 编译 出 现 错误 信息 : linux-arm-low. c:61:21: error: sys/reg. h: No such 
file or directory。 请 修改 gdb/gdbserver/config. h 文件 ,注释 掉 “define HAVE_SYS_REG_H 
1” 一 句 , 并 重新 编译 。 如 果 没 有 编译 错误 ,gdbserver 将 生成 在 gdb/gdbserver 目录 下 。 这 个 
文件 是 gdb 客户 端 程序 ,在 目标 板 上 运行 。 

2) 远程 调试 准备 

完成 上 一 步 之 后 ,将 编译 生成 的 可 执行 文件 连同 前 面 编译 生成 的 gdbserver 文件 一 起 通 
过 串口 或 者 网 络 下 载 到 目标 板 上 。 在 此 之 前 ,首先 要 建立 目标 板 和 宿主 机 之 间 的 TCP/IP 连 
接 。 使 用 ifconfig 命令 分 别 设置 宿主 机 端 和 目标 板 端的 IP 地 址 。 目 标 板 上 执行 如 下 命令 。 


root@at91sam: 一 间 ifconfig eth0 192.168.2.15 netmask 255.255.255.0 up 


宿主 机 上 同样 设置 IP 与 目标 板 为 同一 个 网 段 , 例 如 为 192. 168. 2. 110 。 


提 ifconfig eth0 192.168.2.110 netmask 255.255.255.0 up 


通过 ping 命令 测试 两 者 连接 是 否 正常 。 

然后 ,使 用 交叉 编译 器 编译 上 节 使 用 的 例 程 bubble. c。 因 为 在 本 实验 中 ,被 调试 的 程序 
要 运行 在 目标 板 上 ,等 待 宿主 机 上 的 gdb 通过 远程 通信 进行 调试 。 注 意 , 通 过 交叉 编译 生成 
的 可 执行 文件 ,只 能 运行 在 对 应 的 目标 平台 上 。 读 者 可 以 使 用 file 命令 查看 交叉 编译 出 的 可 
执行 文件 的 二 进 制 格式 。 例 如 上 面 的 bubble 文件 ,使 用 file 命令 查看 结果 如 下 。 








间 file bubble 
bubble: ELF 32 - bit LSB executable, ARM, version 1 (SYSV), dynamically linked (uses shared| 
libs), for GNU/Linux 2.6.30, not stripped 





宿主 机 连接 到 目标 板 的 方式 有 很 多 种 ,其 中 包括 串口 、 网 络 以 及 JTAG 接口 。 本 实验 采 
用 TFTP 的 方式 下 载 文件 到 目标 板 上 ,TFTP 的 配置 在 前 面 开发 环境 的 建立 这 一 章 已 经 介绍 
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过 ,在 这 就 不 重复 讲 了 。 
保证 主机 上 已 经 开启 TFTP 的 服务 ,将 gdbserver 和 bubble 两 个 文件 放 到 TFTP 指定 的 
下 载 目 录 。 然 后 在 目标 板 上 使 用 以 下 命令 下 载 。 








tftp -g 192.168.100.100 —r ./gdbserver — 1 ./gdbserver 











以 同样 的 方式 下 载 bubble 文件 ,到 此 为 止 ,gdbserver 远程 调试 的 前 期 准备 工作 已 经 完 
成 , 接 下 来 就 是 用 gdbserver 进行 远程 调试 。 

3) # 和 远程 调试 

启动 minicom, 上 默认 进入 启动 模式 。 在 登录 系统 后 , 转 到 存放 gdbserver 以 及 被 调试 程序 
的 目录 。 接 下 来 ,在 目标 板 上 运行 gdbserver 程序 。 


root@at91sam: ~ /tmp$ ./gdbserver 192.168.2.110:1234 bubble 


此 时 ,运行 在 目标 板 上 的 gdbserver 监听 在 1234 端口 。 然 后 ,在 宿主 机 上 的 存放 bubble 程序 
的 目录 下 ,执行 arm-linux-gdb 命令 。 


##,/arm- gdb/bin/arm— linux - gdb bubble 
在 gdb 中 使 用 target remote 命令 连接 到 目标 板 上 ,本 实验 是 通过 网 口 进行 调试 。 


(gdb) target remote 192.168.2.15:1234 
Remote debugging using 192.168.2.15:1234 
0x400008a0 in ?? () 











其 中 ,目标 板 的 IP 地 址 是 192. 168. 2. 15 ,端口 是 1234。 连 接 成 功 后 ,会 有 如 上 的 信息 提示 ,并 
且 在 minicom 窗口 中 也 会 监听 到 远程 调试 的 请 求 , 如 下 所 示 。 











Remote debugging from host 192.168.2.110 





连接 成 功 后 ,就 可 以 像 调 试 本 地 程序 一 样 进行 远程 调试 了 。 具 体 的 指令 和 技巧 参见 前 文 。 

3. 实验 3 使 用 kgdb 调试 ARM Linux 内 核 

本 实验 使 用 串口 对 目标 板 上 的 内 核 进行 调试 ,如 果 读 者 有 兴趣 也 可 以 尝试 通过 网 络 的 方 
式 调 试 内 核 ,两 者 在 原理 上 并 没 多 大 区 别 。 本 实验 的 难度 相 比 前 面 的 实验 要 大 得 多 ,涉及 的 知 
识 点 也 比较 多 ,内 容 上 包括 编译 内 核 . 下 载 内 核 映像 以 及 远程 调试 ,因此 有 些 地 方 与 前 面 的 实 
验 有 所 重复 ,读者 可 以 翻阅 前 面 的 实验 了 解 更 多 的 解释 。 

1) 编译 内 核 

本 实验 的 平台 是 AT91SAM9G45-EKES, 默 认 的 Linux 内 核 为 2. 6. 30, 但 是 在 此 内 核 中 
并 没有 将 对 kgdb 的 支持 编译 进去 ,因此 在 进行 内 核 调 试 之 前 ,首先 需要 重新 编译 内 核 。 主 要 
是 在 默认 配置 的 基础 上 修改 与 kgdb 相关 的 内 核 配置 选项 。 

首先 下 载 实验 需要 的 Linux 内 核 源 代码 以 及 相关 补丁 ,读者 可 以 到 下 面 的 网 址 下 载 。 

http://www. at91. com/linux4sam/bin/view/Linux4SAM/LinuxKernel# Build 








374 4 凯 入 式 系统 原理 与 设计 (第 2 版 ) 





另外 ,AT91SAM9G45-EKES 的 默认 内 核 配置 文件 下 载 地 址 为 : 

ftp://www. at91. com/pub/linux/2. 6. 30-at91/at91sam9g45ekes_defconfig 

首先 解压 下 载 好 的 内 核 源 代码 ,并 应 用 相应 的 补丁 文件 ,同时 将 AT91SAM9G45-EKES 
的 默认 配置 文件 复制 到 内 核 目 录 。 





井 tar xvjf linux — 2.6.30. tar. bz2 

## cd linux- 2.6.30/ 

井 patch -pl < ../2.6.30—at91.patch. gz 

# tar xvzf ../2.6.30- at91— exp.tar.gz -C./ 

井 for p inp2.6.30-at91- exp/*; do patch ~ pl < $p; done 
## cp ../ at91lsam9g45ekes_defconfig .config 





接 下 来 ,需要 进行 内 核 的 配置 。 内 核 的 配置 可 以 按照 自己 的 习惯 选择 配置 内 核 的 任意 一 
种 方式 。 





提 make ARCH = arm menuconfig 


将 下 列 与 kgdb 相关 的 选项 编译 进 内 核 。 


Kernel hacking 一 -一 > 
[ * ] Kernel debugging 
[ * ] Compile the kernel with debug info 
[ * ] Compile the kernel with frame pointer 
[ * ] KGB: kernel debugging with remote gdb —-—> 
[ * ] KGDB: use kgdb over the serial console 











另外 还 要 修改 一 些 与 串口 相关 的 配置 选项 : 





Device Drivers 一 -一 > 
Character devices 一 -一 > 
Serial drivers 一 -一 > 
<#x> 8250/16550 and compatible serial support 
[ * ] Console on 8250/16550 and compatible serial port 


配置 成 功 后 ,开始 编译 内 核 ,编译 的 同时 在 命令 行 中 指定 交叉 编译 工具 链 以 及 目标 体系 。 





make uImage ARCH = arm CROSS_COMPILE = arm— none — linux— gnueabi— 











2) 下 载 映 像 

内 核 编 译 成 功 后 ,使 用 TFTP 将 映像 下 载 到 目标 板 上 。 在 U-Boot 启动 的 时 候 按 下 空格 
键 进入 U-Boot 的 下 载 模式 ,此 时 会 出 现 U-Boot 的 提示 符 , 然 后 配置 好 宿主 机 和 目标 板 的 IP 
地 址 并 保存 。 








U-Boot > setenv ipaddr 192.168.2.15 
U-Boot > setenv serverip 192.168.2.110 
U-Boot > saveenv 
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Saving Environment to NAND... 

Erasing redundant Nand... 

Erasing at 0x80000 -- 100% complete. 
Writing to redundant Nand... done 





其 中 ,ipadd 指 的 是 目标 板 的 IP 地 址 ,serverip 是 指 宿主 机 的 IP 地 址 。 同 时 ,在 宿主 机 上 通过 
ifconfig 命令 设置 IP 地 址 为 192. 168. 2. 110。 


提 ifconfig eth0 192.168.2.110 netmask 255.255.255.0 up 


网 络 设置 好 后 ,可 以 用 ping 命令 验证 是 否 连接 成 功 。 然 后 ,重启 目标 板 , 会 提示 网 络 初始 
化 成 功 。 接 下 来 ,使 用 tftpboot 命令 将 编译 好 的 内 核 映 像 文件 下 载 到 目标 板 上 的 相应 地 址 。 
可 以 通过 查看 U-Boot 的 bootcmd 环境 变量 查看 内 核 映 像 的 加 载 地 址 ,AT91SAM9G45- 
EKES 板 上 默认 的 加 载 地 址 为 0x72200000。 因 此 ,使 用 tftpboot 命令 下 载 映像 到 此 地 址 。 


U-Boot > tftpboot 0x72200000 uImage - kgdb 


为 了 方便 起 见 , 并 不 将 内 核 映 像 写 到 NandFlash 当中 ,而 是 直接 在 内 存 中 启动 。 到 此 为 
止 , 内 核 映像 已 经 下 载 成 功 。 

在 将 编译 出 的 内 核 下 载 到 目标 板 之 后 ,需要 配置 系统 引导 程序 ,加 入 内 核 的 启动 参数 。 在 
U-Boot 下 ,可 以 通过 设置 bootargs 变量 设置 内 核 启 动 参数 ,在 bootargs 后 面 添加 需要 的 
参数 。 


kgdb8205 = 0,115200 kgdbwait 


保存 好 以 上 配置 后 启动 目标 板 , 内 核 将 在 短暂 的 运行 后 在 创建 init 进程 之 前 停 下 来 ,并 等 
待 宿 主机 的 连接 。 


Waiting for connection from remote gdb... 


3) ARM Linux 内 核 调试 
在 宿主 机 启动 gdb 调试 器 ,并 设置 相应 的 调试 参数 ,例如 波 特 率 、 串 口号 。 











提 cd linux- 2.6.30 

# gdb . /vmlinux 

(gdb) set remotebaud 115200 
(gdb) target remote /dev/ttyS0 





其 中 ,vmlinux 是 编译 出 来 的 Linux 内 核 映像 , 它 是 没有 经 过 压缩 的 内 核 文件 ,gdb 调试 器 从 
该 文件 中 得 到 各 种 符号 地 址 信息 。 

这 样 ,就 与 目标 板 上 的 kgdb 调试 接口 建立 了 联系 。 一 旦 建立 连接 之 后 ,对 Linux 内 核 的 
调试 工作 与 对 普通 的 应 用 程序 的 调试 就 没有 什么 区 别 了 。 任 何 时 候 都 可 以 通过 按 Ctrl 二 C 键 
打 断 目标 板 的 执行 ,进行 具体 的 调试 工作 。 
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比如 需要 打印 出 外 部 变量 jiffies 的 值 ,那么 运行 : 





(gdb)print jiffies 
$1 = 0x23ab 





又 假如 想 知 道 当 前 的 进程 是 什么 (使 用 的 是 task_struct 变量 ) ,地 址 存放 在 eip 寄存 器 中 。 
那么 可 以 如 下 操作 : 





(gdb) info registers 
eip: 0xc014b0e8  —- 1072385816 


(gdb)p (struct task_struct) * 0xc014b0e8 

$2 = {state = Oxbffffaa8, flags = Oxc010bf64, sigpending = Oxbffffccf, 

addr limit = {seg = Oxbffffb70}, exec_domain = Oxbffffb60, need_resched = Ox0, 
counter = Oxbffffccf, priority = Oxbffffaa8, avg_slice = Oxa, has_cpu = 0x2b, 








如 果 想 调试 系统 调用 的 情况 ,还 可 以 在 系统 调用 的 入 口 设置 断 点 。 关 于 这 一 点 ,有 兴趣 的 
读者 可 以 自己 去 试 试 。 
六 、 实 验 讨论 和 思考 

(1) 如 何 通 过 串口 进行 gdb 调试 ? 

(2) 远程 调试 主要 由 哪 几 部 分 组 成 ? 

(3) kgdb 的 运行 机 制 是 什么 ? 
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一 、 实 验 目 的 
(1) 理解 字符 设备 驱动 程序 设计 的 相关 概念 。 
(2) 掌握 字符 设备 驱动 程序 的 开发 过 程 。 
(3) 学 会 编写 简单 的 GPIO 驱动 。 


二 、 实 验 环境 


硬件 : AT91SAM9G45-EKES 开发 板 、PC。 
软件 : Windows 2000/NT/XP、Ubuntu 9. 10。 


三 、 实 验 任务 


(1) 编写 简单 的 字符 设备 驱动 。 
(2) 虚拟 字符 设备 一 一 virtualcdev 设计 。 
(3) 理解 和 掌握 GPIO 按键 驱动 的 原理 。 


四 、 实 验 原 理 


1， 简 单 的 字符 设备 驱动 

一 个 最 基本 的 字符 设备 驱动 由 以 下 两 部 分 组 成 。 

1) 字符 设备 驱动 模块 加 载 和 外 载 函数 

在 字符 设备 的 模块 加 载 函数 中 ,需要 完成 设备 号 的 分 配 和 字符 设备 的 注册 ; 在 字符 设备 
的 模块 印 载 函 数 中 ,需要 完成 设备 号 的 释放 和 字符 设备 的 注销 。 

设备 号 分 配 的 最 佳 方案 是 ,默认 采用 动态 分 配 , 但 同时 也 保留 在 加 载 甚至 编译 时 手动 指定 
主 设备 号 的 余地 。 

通常 情况 下 ,实际 驱动 中 会 把 设备 定义 为 一 个 设备 相关 的 结构 体 ,其 中 包含 与 该 设备 相关 
的 信息 ,例如 相应 的 cdev、 私 有 数据 等 。 

2) 字符 设备 驱动 的 文件 操作 函数 

file_operations 结构 体 中 的 成 员 函 数 是 字符 设备 驱动 与 内 核 之 间 的 接口 ,用 户 空间 对 
Linux 进行 系统 调用 最 终 会 调用 这 些 函 数 。 大 多 数 设 备 驱动 都 会 实现 open、release、 read、 
write \ioctl 等 几 个 函数 。 

在 实现 read 和 write 函数 的 时 候 , 要 注意 的 一 点 是 ,由 于 内 核 空 间 和 用 户 空间 的 内 存 是 不 
能 直接 互相 访问 的 。 因 此 需要 借助 内 核 提 供 的 copy_from_user() 和 copy_to_user( ) 两 个 函 
数 , 前 者 完成 用 户 空间 到 内 核 空 间 的 复制 ,后 者 则 完成 内 核 空 间 到 用 户 空间 的 复制 。 这 两 个 函 
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数 定义 在 头 文件 < asm/uaccess. h > 中 。 

从 以 上 的 内 容 可 以 看 出 字符 设备 驱动 程序 的 工作 流程 主要 分 为 以 下 4 个 部 分 。 

(1) 使 用 Linux 提供 的 命令 加 载 驱动 模块 ,例如 modprobe insmod。 

(2) 驱动 模块 的 初始 化 ,初始 化 结束 后 即 进入 “潜伏 ”状态 ,直到 有 系统 调用 。 

(3) 当 操 作 设 备 时 , 即 产 生 系统 调用 ,. 则 调用 驱动 模块 提供 的 各 个 操作 函数 。 

(4) 狠 载 驱动 模块 .释放 占用 资源 。 

Linux 下 的 驱动 程序 分 为 两 种 ,一 种 是 直接 编译 进 内 核 , 另 一 种 是 编译 成 模块 ,然后 在 需 
要 该 驱动 时 手动 加 载 驱 动 模块 。 模 块 加 载 的 命令 有 modprobe 和 insmod 两 个 。 其 中 
modprobe 命令 可 以 解决 驱动 模块 的 依赖 性 , 即 假设 当前 加 载 的 驱动 模块 引用 了 其 他 模块 提供 
的 内 核 符号 或 者 其 他 资源 时 , modprobe 命令 就 会 自动 加 载 那些 模块 。 然 而 ,使 用 modprobe 
命令 时 ,必须 把 要 加 载 的 驱动 模块 放 在 当前 模块 搜索 路 径 中 。 而 insmod 命令 则 不 会 考虑 驱动 
模块 的 依赖 性 ,但 是 它 却 可 以 加 载 任 意 目 录 下 的 驱动 模块 。 例 如 ,本 实验 编写 的 简单 字符 设备 
驱动 可 以 使 用 insmode 命令 加 载 。 

下 面 介 绍 一 些 本 实验 中 需要 用 到 的 符号 和 头 文件 。 

(1) linux/module. h 

必需 的 头 文件 ,任何 一 个 模块 源 代码 都 必须 包含 此 文件 。 


MODULE_RUTHOR( _author) 
MODULE_DESCRIPTION( _description); 
MODULE_VERSION( _version); 
MODULE_LICENCE( _licence); 


以 上 几 个 宏 在 模块 源 代码 中 添加 关于 模块 的 文档 信息 。 
(2) linux/init. h 


module_init(); 
module_exit( ); 











用 于 指定 模块 的 初始 化 和 清除 函数 的 宏 。 
(3) linux/types. h 
dev_t 类 型 是 内 核 中 用 来 表示 设备 号 的 数据 类 型 。 


int MAJOR(dev_t dev); 
int MINOR(dev_t dev); 


上 面 两 个 宏 分 别 从 设备 号 中 获取 主 、 次 设备 号 。 








| dev_t MKDEV(unsigned int major, unsigned int minor); | 





这 个 宏 通 过 主 、 次 设备 号 构造 一 个 dev_t 类 型 。 

(4) linux/fs. h 

文件 系统 头 文件 ,此 文件 是 编写 字符 设备 驱动 必需 的 头 文件 。 其 中 声明 了 许多 重要 的 孙 
数 和 数据 结构 。 
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int register_chrdev_region(dev 上 t first, unsigned int count, const char x name); 

int alloc_chrdev_region(dev_t * dev, unsigned int firstminor, unsigned int count, const char * 
name); 

void unregister chrdev region(dev t first, unsigned int count); 





上 面 三 个 函数 内 核 是 提供 给 字符 设备 驱动 程序 注册 和 注销 设备 号 的 函数 。 


struct file_operations; 
struct file; 
struct inode; 











以 上 三 个 为 字符 设备 驱动 程序 的 关键 数据 结构 。 
(5) linux/cdev. h 


void cdev_init(struct cdev x, const struct file operations # ); 
struct cdev * cdev alloc(void); 


void cdev_add(struct cdev *, dev 七 unsigned); 
void cdev_del(struct cdev * ); 





用 来 管理 cdev 结构 体 的 函数 ,内 核 中 使 用 cdev 来 表示 字符 设备 。 
(6) asm/uacess. h 


该 头 文件 声明 了 在 内 核 空 间 和 用 户 空 间 之 间 的 数据 移动 的 函数 。 





unsigned long copy_from user(void * to, const void * from, unsigned size); 
unsigned long copy_to_user(void * to, const void #* from, unsigned size); 











2， 虚拟 字符 设备 设计 原理 

通过 上 个 实验 的 学 习 , 想 必 读 者 已 经 初步 了 解 了 字符 设备 驱动 的 整个 编写 流程 ,并 且 学 会 
如 何 编 写 简 单字 符 设备 驱动 。 接 下 来 的 实验 任务 是 设计 一 个 虚拟 字符 设备 一 一 virtualcdev。 

虚拟 字符 设备 是 一 个 实际 上 并 不 存在 的 设备 ,在 本 实验 中 , 它 实 际 上 是 代表 一 块 指定 大 小 
的 内 存 空间 。 而 针对 它 的 操作 ,实际 上 是 对 相应 内 存 区 域 的 操作 。 其 中 ,需要 完成 的 操作 有 对 
该 内 存 区 域 的 读 写 (read/ write) 控制 (ioctD) 和 定位 (llseek) 函数 ,从 而 在 用 户 空间 的 应 用 程序 
可 以 通过 Linux 系统 提供 的 系统 调用 访问 这 块 内 存 。 

一 般 情况 下 ,在 字符 设备 驱动 中 都 会 定义 一 个 设备 特定 结构 ,然后 将 cdev 结构 体 嵌 入 到 
该 结构 中 。 这 样 做 的 好 处 是 ,可 以 将 一 些 设备 相关 的 数据 和 信息 封装 起 来 ,例如 本 实验 中 虚拟 
字符 设备 占用 的 内 存 区 域 。 在 这 种 情况 下 ,应 该 使 用 cdev_init() 函 数 初始 化 字符 设备 结构 
(cdev) ,而 不 能 用 cdev_alloc() 函 数 。 

在 本 实验 中 ,主要 是 针对 内 存 区 域 的 操作 ,因此 ,在 操作 的 时 候 应 该 注意 对 越界 行为 的 检 
查 , 以 免 在 操作 的 时 候 访 问 内 越界 。 另 外 需要 注意 的 是 ,用 户 空间 的 程序 操作 设备 结构 体 中 的 
数据 (对 其 进行 读 写 ) ,需要 使 用 内 核 提 供 的 特定 函数 来 处 理 , 即 上 文 提 到 的 copy_from_user() 
和 copy_to_user() 卫 数 。 

3. GPIO 按键 驱动 原理 

输入 设备 ,例如 键盘 、 和 鼠标 、 触 摸 屏 等 ,是 一 个 典型 的 字符 设备 , 它 的 工作 原理 一 般 是 底层 
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在 检测 到 按键 . 单 击 等 输入 动作 时 产生 一 个 中 断 , 然 后 CPU 通过 SPI、I2C 或 者 外 部 存储 器 总 
线 读 取 按 键 值 、 坐 标 等 数据 并 交 由 字符 设备 驱动 管理 ,而 驱动 的 读 操作 让 用 户 可 以 读 取 这 些 
数据 。 

而 为 了 简化 输入 系统 的 设计 和 驱动 的 编写 ,Linux 系统 专门 提供 了 input 子 系 统 , 它 统一 
管理 鼠标 和 键盘 事件 。 而 在 input 架构 的 基础 上 ,内 核 目录 下 的 drivers/input/keyboard/ 
gpio_keys.c 实现 了 通用 的 GPIO 按键 驱动 。 该 驱动 采用 platform_driver 架构 ,并 将 硬件 相关 
的 信息 (如 GPIO 号 、 电 平等 ) 封 装 在 platform_device 结构 的 platform_data 中 ,因此 可 以 应 用 
在 各 个 处 理 器 上 ,具有 良好 的 跨 平台 

因此 ,本 实验 将 以 gpio_keys. c 为 例 来 分 析 GPIO 按键 驱动 的 原理 。 在 此 之 前 ,首先 简单 
介绍 下 内 核 mput 子 系统 。 

在 内 核 中 对 所 有 的 输入 事件 ,都 用 统一 的 数据 结构 来 描述 , 即 input_event。 它 的 定义 
如 下 。 





struct input_event { 
struct timeval time; 
_ ul6 type; 
_ ul6 code; 
_ 532 value; 


} 


其 中 ,code 表示 事件 的 代码 ,type 表示 事件 的 类 型 ,value 表示 事件 的 取 值 。 可 用 的 事件 类 型 
在 < linux/input. h > 文件 中 定义 如 下 。 


提 define EV_SYN Ox00 

提 define EV_KEY Ox01 // 按 键 

# define EV_REL Ox02 // 相 对 坐标 
井 define EV_ABS 0x03 // 绝 对 坐标 
提 define EV_MSC Ox04 

提 define EV_SW Ox05 

提 define EV_LED Ox11 // LED 

井 define EV_SND Ox12 // 声 音 

提 define EV_REP Ox14 

提 define EV_FF Ox15 

# define EV_PWR 0x16 

提 define EV_FF_STATUS 0x17 

提 define EV_MAX Ox1f 

井 define EV_CNT (EV_NMAX + 1) 








例如 ,EV_KEY 对 应 按键 事件 ,EV_SND 代表 声音 事件 等 。 

如 果 事 件 的 类 型 为 EV_KEY ., 则 code 对 应 按键 的 代码 。 其 中 ,代码 值 0 一 127 表示 键盘 
按键 ,0x110 一 0x116 表示 鼠标 按键 代码 。 例 如 ,本 实验 板 上 提供 了 7 个 按键 ,它们 分 别 表 示 鼠 
标 左右 键 、 方 向 键 以 及 回 车 键 ,定义 如 下 (arch/arm/mach-at91/board-sam9ml0g45ek. c)。 








/x 
* GPIO 按键 
Cd 
# if defined( CONFIG. KEYBOARD_GPIO) | | defined(CONFIG KEYBOARD GPIO_ MODULE) 
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static struct gpio_keys_button ek buttons[] = { 
{ /<BP1，"leftclic" x / 


.code = BTN_LEFT, 
.gpio = AT91._ PIN-PB6, 
.active low = 1, 

.desc = "left click"”, 
.wakeup = 1, 


{ /*BP2, "rightclic"*/ 


.Code = BTN_RIGHT, 
.gpio = AT91_PIN_PB7, 
.active low = 1, 

.desc = "right_click", 
. wakeup = > 


}, 
/x BP3, "joystick"*/ 


.Code = KEY_LEFT, 

.gpio = AT91_PIN_PB14, 

.active low = 1, 

.desc = "Joystick Left", 
}, 

.Code = KEY_RIGHT, 

.gpio = RAT91_BIN_PB15， 

.active low = 1, 

.desc = "Joystick Right", 
}, 

.Code = KEY_UP, 

.gpio = AT91_PIN_PB16, 

.active low = 1, 

.desc = "Joystick Up", 
}, 

.Code = KEY_DOWN, 

.gpio = AT9l PIN PBLY; 

.active low = 1， 

.desc = "Joystick Down", 
}, 
{ 

.Code = KEY_ENTER, 

.gpio = ATIl PIN PBLS; 

.active_ low = 1， 

.desc = "Joystick Press", 


L 
}; 











在 这 里 将 GPIO 按键 的 配置 信息 保存 在 了 gpio_keys_button 结构 中 ,该 定义 在 < linux/ 
gpio_keys. h > 文件 中 定义 ,代码 如 下 。 
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struct gpio_keys_button { 
int code; /* 输 入 事件 代码 (KEY_x， SW_x*)x*/ 
int gpio; 
int active_low; 
char * desc; 
int type; /* 输入 事件 类 型 (EV_KEY, EV_SW) * / 
int wakeup; /* 将 按键 配置 成 唤醒 源 * / 
int debounce_interval; ”/* 抖动 间隔 * / 
bool can_disable; 
}; 





该 文件 下 还 有 另外 一 个 重要 的 结构 体 一 一 gpio_keys_platform_data, 它 的 定义 如 下 。 


struct gpio_keys_platform data { 
struct gpio_keys_button * buttons; 
int nbuttons; 
unsigned int rep:1; 
}; 








因为 gpio_keys. c 是 采用 platform_device 架构 实现 的 ,而 定义 一 个 platform_device 之 后 
往往 需要 初始 化 设备 私有 数据 dev. platform_data。 这 一 过 程 会 在 后 面 将 要 介绍 的 gpio_keys_ 
probe() 函数 中 完成 。 

以 上 7 个 按键 的 代码 定义 在 < linux/input. h > 文件 中 ,如 下 所 示 。 


# define KEY_ENTER 
提 define KEY_UP 

# define KEY_LEFT 
井 define KEY_RIGHT 


提 define KEY_DOWN 
提 define BTN_LEFT 
提 define BTN_RIGHT 





其 中 , 当 按 键 按 下 时 ,value 值 为 1, 松 开 时 为 0。 

在 了 解 了 这 些 基 本 的 概念 之 后 ,下 面 开始 分 析 一 下 gpio_keys. o 这 个 文件 。 首 先 从 gpio__ 
keys_probe() 函数 开始 ,该 函数 的 代码 清单 定义 如 下 (由 于 篇 幅 有 限 , 下 面 的 代码 只 是 其 中 主 
要 的 部 分 ,完整 的 代码 请 读者 查看 drivers/input/keyboard/gpio_keys. c 文件) 。 





static int _ devinit gpio_keys_probe( struct platform device * pdev) 

上 
struct gpio_keys_platform data * pdata = pdev 一 > dev.platform data; 
struct gpio_keys_drvdata * ddata; 
struct input_dev * input; 


/* 申请 gpio_keys_drvdata 的 空间 ,注意 感 兴趣 的 按键 个 数 * / 
ddata = kzalloc(sizeof(struct gpio keys_drvdata) + 
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pdata 一 > nbuttons * sizeof(struct gpio_button data), 
GEP_KERNEL) ; 


/x* 申 请 input_dev 空间 * / 
input = input allocate device(); 


/* 将 ddata 作为 pdev 的 数据 空间 * / 
platform_set_drvdata(pdev, ddata); 


/ * 对 input 结构 进行 赋值 * / 

input 一 > name = pdev—>name; 

input 一 > phys = "gpio— keys/input0"; 
jinput 一 > dev.parent = &pdev 一 > dev; 


input 一 > id. bustype = BUS_HOST; 
input 一 > id. vendor = 0x0001; 
input 一 > id.product = 0x0001; 
input ~ > id,version = 0x0100; 


/* 使 能 输入 子 系统 的 自动 重复 特性 * / 
if (pdata 一 >rep) 
__ set bit(EV REP, input 一 > evbit); 


ddata 一 > input = input; 


for (i = 0; i<pdata—> nbuttons; i++) { 
struct gpio_keys_button * button = &pdata—> buttons[i]; 
struct gpio_button data x bdata = &ddata 一 > data[i]; 
int irqg; 


/* 设置 input 事件 的 类 型 为 EV_KEY* / 
unsigned int type = button 一 >type ?: EV_KEY; 


/* 设 置 定时 器 及 处 理 函 数 * / 
bdata 一 > input = input; 
bdata 一 > button = button; 


setup_timer( &bdata — > timer, 
gpio_check_button, (unsigned long)bdata); 


/* 判断 GPIO 是 否 可 以 作为 KEY 使 用 * / 


error = gpio_request(button—> gpio, button— > desc ?: "gpio_keys"); 


/* 将 该 6PI0 配置 为 输入 * / 


error = gpio_direction_input(button 一 > gpio); 


/* 获 取 中 断 号 * / 
irq = gpio_to_irq(button— > gpio); 


/* 根据 中 断 号 申请 中 断 和 注册 中 断 处 理 函 数 */ 
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error = request irqg(irg, gpio keys_isr, 
IRQF_SAMPLE_ RANDOM | IRQF_TRIGGER_RISING | 
TRQF_TRIGGER_FALLING, 
button 一 > desc ? button -> desc : "gpio keys", 
bdata); 


if (button— > wakeup) 
wakeup = 1; 


/* 设 置 系统 对 某 个 事件 的 某 个 代码 感 兴趣 

这 里 当然 是 对 EV_KEY 事件 的 某 个 代码 感 兴趣 * / 

input_set_capability( input, type, button—> code) ; 
| 


/* 注册 设备 到 input 核心 */ 


error = input register device(input); 


/* 设置 是 否 设备 唤醒 * / 
device_init_ wakeup(&pdev— > dev, wakeup); 


return 0; 


fail2: 
/* 如 果 注 册 中 断 失 败 或 注册 设备 失败 
则 需要 将 前 面 申 请 的 irq 都 释放 ,并 调用 input_free_device 释放 输入 设备 * / 
while (--i>= 0){ 
free_irq(gpio_to_irq(pdata -> buttons[i].gpio), &ddata -> data[i]); 
if (pdata ~ >buttons[i].debounce_interval) 
del timer_sync(&ddata - >data[ i]. timer); 
gpio free(pdata — > buttons[i]. gpio); 
/* platform 对 应 的 数据 空间 设 为 空 * / 
Platform_set_drvdata(pdev，NULL) ; 
faill: 
/* 如 果 申 请 输入 设备 空间 失败 或 执行 了 fail2, 则 释放 输入 设备 空间 * / 
input_free_device(input); 
kfree(ddata) 


return error; 








在 gpio_keys_probe() 函 数 中 ,一 方面 分 配 了 一 个 input_dev 结构 ,并 初始 化 相应 的 属性 ， 
最 后 将 其 注册 到 系统 内 核 中 。 另 外 一 方面 ,在 函数 最 初 的 部 分 通过 传人 参数 获取 platform 
data, 而 platform_data 在 上 文 已 有 介绍 , 它 实际 上 是 表示 GPIO 按键 信息 的 数组 。 在 接 下 来 
的 for 循环 中 ,申请 GPIO 按键 设备 需要 的 中 断 号 ,并 初始 化 定时 器 。 具 体 可 以 参照 代码 

在 注册 输入 设备 后 .底层 输入 设备 驱动 的 核心 工作 只 是 在 按键 等 动作 发 生 时 报告 事件 。 
下 面 的 函数 正 是 完成 GPIO 按键 中 断 发 生 时 的 事件 报告 功能 , 它 的 代码 定义 如 下 。 
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/* 按键 事件 报告 处 理 函 数 * / 
static void gpio_keys_report_event( struct gpio_button_data * bdata) 
{ 

struct gpio_keys_button x button = bdata 一 > button; 

struct input_dev * input = bdata 一 > input; 

unsigned int type = button—> type ?: EV_KEY; 

/* 记录 按键 状态 * / 


int state = (gpio_get_value(button ->gpbio) ? 1 : 0) “button — >active_ low; 


/* 报告 输入 事件 * / 

input_event( input, type, button—>code, !!state); 
/* 等 待 事件 处 理 完成 * / 

input_sync(input); 











这 里 主要 用 到 了 input 子 系统 提供 的 两 个 接口 : input_event 和 input_sync。 前 者 用 于 报 
告 指定 类 型 和 代码 的 输入 事件 ,后 者 报告 同步 事件 。 

通过 以 上 代码 的 分 析 , 相 信 读 者 已 经 对 gpio_keys 驱动 的 过 程 有 所 了 解 ,下 面 通过 实验 让 
读者 更 加 深入 地 理解 它 的 原理 。 


五 、 实 验 步 又 


1. 实验 1 编写 一 个 简单 的 字符 设备 驱动 

以 一 个 最 简单 的 字符 设备 驱动 程序 为 例 ,虽然 它 没有 做 什么 具体 的 设备 操作 ,但 是 通过 它 
可 以 了 解 Linux 的 设备 驱动 程序 的 工作 原理 。 通 过 学 习 这 个 例子 ,读者 可 以 迅速 了 解 和 掌握 
设计 开发 一 个 驱动 所 需要 掌握 的 各 种 基础 知识 。 

本 实验 要 求 读 者 在 AT91SAM9G45-EKES 开发 板 上 编写 一 个 简单 的 字符 设备 驱动 程序 。 
该 字符 设备 具备 4 个 基本 操作 : hello_open() hello_write() hello_read() hello_release() 。 
实现 的 基本 功能 为 向 这 个 新 建 的 字符 设备 先 写 入 一 些 数据 ,然后 再 从 这 个 设备 中 读 取 这 些 数 
据 。 通 过 实现 这 些 最 简单 的 功能 ,让 读者 能 够 迅速 理解 和 掌握 设计 一 个 设备 驱动 的 各 种 相关 
知识 。 

下 面 从 字符 设备 驱动 程序 的 整体 结构 出 发 ,分 别 来 完成 字符 设备 驱动 程序 的 各 个 部 分 。 

1) 头 文件 及 全 局 变量 

首先 创建 一 个 hello. c 文件 ,其 中 包含 一 些 必要 的 头 文件 、 宏 以 及 全 局 变量 。 具 体 涉及 的 
头 文件 请 参照 实验 原理 部 分 。 





井 include < linux/module.h> 
井 include < linux/init.h> 

井 include < linux/cdev.h> 

井 include < linux/kernel.h> 
井 include< linux/fs.h> 
include <asm/uaccess.h> 


井 define DEFAULT_MSG "Hello World! \n" 
井 define MAXBUF 20 
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2) 主要 操作 函数 

一 般 来 说 ,设备 驱动 程序 只 需要 定义 对 自己 有 意义 的 接口 函数 。 例 如 ,一 个 纯 输 入 设备 可 
能 只 有 一 个 wirte() 函 数 ,而 一 个 纯 输 出 设备 可 能 也 只 有 一 个 read() 函 数 。 读 者 可 以 根据 自己 
的 需要 ,决定 使 用 哪些 接口 函数 来 操作 设备 ,编写 所 需 的 函数 代码 ,然后 用 定义 好 的 函数 创建 
一 个 fe_operations 结构 体 的 实例 。 在 本 例 中 的 file_operations 结构 定义 如 下 。 





static struct file operations hello fops = { 
.read = hello read, 
,Write = hello write, 
.open = hello_open, 
.release = hello release, 


}; 





其 中 的 hello_read,hello_write,hello_open,hello_release 函数 就 是 需要 实现 的 设备 接口 
函数 。 在 这 里 需要 注意 的 是 ,如 果 在 定义 函数 之 前 使 用 ,必须 在 使 用 前 声明 函数 。 

这 种 结构 的 声明 方法 是 一 种 标记 化 格式 声明 ,由 于 file_operation 结构 相当 庞大 ,包含 的 
设备 驱动 函数 相当 多 ,而 实际 编写 驱动 时 又 无 须 实现 所 有 的 驱动 函数 ,所 以 使 用 这 个 方法 来 提 
高 驱动 程序 的 可 移植 性 。 并 且 因 为 file_operaions 的 原型 包含 较 多 的 结构 类 型 变量 ,如 果 按 照 
C 语言 里 对 结构 类 型 的 变量 赋值 的 话 , 对 于 那些 没有 实现 的 驱动 接口 函数 要 赋值 成 空 指针 ,而 
file_operations 在 日 后 发 布 的 内 核 版 本 中 会 不 断 升级 ,因此 传统 的 为 人 le_operations 结构 各 域 
成 员 赋 值 必然 会 带 来 不 便 及 对 移植 增加 难度 。 

hello_open() 函数 和 hello_release() 函 数 主要 是 对 设备 进行 初始 化 和 释放 ,实现 了 设备 的 
打开 和 关闭 功能 。 读 者 如 果 有 兴趣 ,可 以 在 这 两 个 函数 里 面 编写 自己 的 代码 完成 相应 的 功能 。 

当 设备 文件 执行 hello_read() 函数 调用 时 .表面 上 看 像 是 从 设备 中 读 取 数 据 , 实 际 上 是 从 
内 核 空间 的 数据 队列 中 读 取 ,通过 copy_to_use() 函 数 , 把 数据 传送 到 用 户 空间 ,使 得 用 户 空 间 
的 其 他 代码 (测试 代码 ) 可 以 访问 这 些 数据 。 

hello_write( ) 函 数 的 使 用 和 hello_read() 函数 相似 ,只 不 过 数据 传送 的 方向 发 生 了 变化 ， 
即 把 参数 中 的 count 字 节 数 从 用 户 空间 的 缓冲 区 buf 复制 到 硬件 或 者 内 核 的 缓冲 区 中 。 

读 写 设备 也 就 意味 着 要 在 内 核 地 址 空间 和 用 户 地 址 空间 之 间 传 输 数 据 。 由 于 指针 只 能 在 
当前 地 址 空间 操作 ,而 驱动 程序 运行 在 内 核 空间 ,数据 缓冲 区 则 在 用 户 空间 ,因此 跨 空 间 的 复 
制 就 不 能 使 用 通常 的 方法 ,如 利用 指针 或 者 通过 memcpy 来 完成 。 在 Linux 中 , 跨 空间 的 复制 
是 通过 定义 在 < asm/uaccess. h > 里 的 特殊 函数 实现 的 ,使 用 copy_to_user() 和 copy_from_ 
user() 两 个 函数 可 以 实现 在 不 同 空间 传输 任意 字 节 的 数据 。 

下 面 给 出 简单 的 思路 ,具体 函数 的 实现 请 读者 独立 完成 。 





static ssize_t hello_read(struct file x*filp, char _user * buf, size_t count，1loff 七 * pos) 
{ 


int size; 


证 (copy to_user( … )) // 从 内 核 空间 复制 数据 到 用 户 空间 
return — ENOMEM; 
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return size; 


} 
static ssize_t hello write(struct file x* filp, const char user x* buf, size t count, loff 七 * 
pos) 
{ 
int size; 
证 (copy_from_user(…)) // 从 用 户 空间 复制 数据 到 内 核 空间 


return — ENOMEM; 


return size; 


有 











3) 驱动 模块 函数 

在 设计 完 主要 数据 结构 和 函数 接口 之 后 ,就 要 开始 把 设备 驱动 加 入 到 内 核 中 。 在 设备 驱 
动 的 开发 中 ,主要 有 两 种 方式 把 驱动 加 入 到 内 核 : 通过 模块 机 制 动 态 加 载 ; 四 直接 修改 内 
核 源 文件 和 Makefile 文件 ,通过 重新 编译 整个 内 核 来 把 驱动 直接 加 入 到 内 核 。 如 果 将 驱动 模 
块 编译 进 内 核 ,会 增加 内 核 的 大 小 ,还 可 能 需要 改动 内 核 源 代码 ,而 且 不 能 动态 卸载 ,不 利于 调 
试 , 所 以 一 般 情况 下 ,设备 驱动 程序 都 使 用 模块 加 载 的 方式 。 

驱动 模块 初始 化 函数 主要 负责 申请 设备 号 和 注册 字符 设备 ,而 驱动 模块 退出 函数 则 负责 
对 应 的 释放 设备 号 和 注销 字符 设备 。 

本 实验 的 字符 设备 驱动 程序 加 载 成 功 后 会 向 系统 添加 一 个 新 的 字符 设备 hello, 在 上 篇 的 
第 10 章 中 曾经 介绍 过 ,在 内 核 中 是 使 用 cdev 结构 体 来 表示 字符 设备 的 。 因 此 ,在 开始 处 定义 
一 个 cdev 结构 : 


static struct cdev * hello_cdev; 


首先 ,在 向 内 核 系统 添加 设备 之 前 , 先 向 内 核 系 统 替 此 设备 动态 申请 设备 号 ,这 个 申请 的 
设备 号 随后 会 显示 在 /proc/devices 列表 里 。 


err = alloc_chrdev_region(&dev, 0, 2, "hello"); 

if (err) { 

printk("alloc_chardev_region() failed!\n"); 
return err; 


} 


申请 到 设备 号 后 ,就 可 以 向 系统 注册 字符 设备 ,这 里 采用 动态 的 方式 分 配 字 符 设备 结构 


hello_cdev。 





hello_cdev = cdev alloc(); 











在 编写 驱动 初始 化 函数 的 时 候 , 需 要 注意 的 一 点 是 当 某 个 环节 ,例如 分 配 或 者 注册 失败 
后 ,在 返回 之 前 要 进行 回 深 操 作 , 即 释放 在 此 之 前 分 配 或 注册 的 系统 资源 。 关 于 这 一 点 ,请 读 
者 仔细 思考 下 ,然后 加 上 相关 的 代码 。 
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分 配 到 字符 设备 后 ,用 上 面 第 一 步 完成 的 包 e_operations 结构 体 来 初始 化 此 字符 设备 相 
应 的 属性 ,并 指定 owner 属性 为 THIS_MODULE。 最 后 通过 cdev_add() 函 数 向 内 核 系 统 注 
认 此 字符 设备 。 








hello_cdev->ops = ghello_fops; 
hello_cdev — > owner = THIS_MODULE; 
err = cdev_add(hello_cdev, dev, 1) 





最 后 ,初始 化 设备 相关 的 数据 。 在 本 实验 中 , 即 完成 对 全 局 变量 hello_buf 的 初始 化 。 


memset(hello_buf, 0, sizeof(hello_ buf)); 
memcpy( hello_buf, DEFAULT MSG, sizeof(DEFAULT MSG)); 











至 此 ,hello 驱动 的 初始 化 函数 就 完成 了 。 驱 动 模块 的 退出 函数 完成 驱动 退出 的 清理 工 
作 , 包 括 设备 号 释放 、 驱 动 注销 等 ,因为 比较 简单 ,请 读者 自行 完成 。 

4) 驱动 安装 过 程 

在 完成 了 上 面 这 些 工作 以 后 ,可 以 对 前 面 编写 完成 的 设备 驱动 程序 代码 进行 编译 ,并 且 通 
过 insmod 的 方式 加 载 到 内 核 。 

同 普通 应 用 程序 一 样 , 也 要 使 用 交叉 编译 工具 链 对 驱动 进行 编译 ,然后 下 载 到 目标 板 上 ， 
并 加 载 到 内 核 中 。 但 是 ,与 普通 应 用 程序 不 一 样 的 是 ,驱动 依赖 内 核 源 代码 。 因 此 ,简单 地 使 
用 命令 行 来 编译 驱动 是 不 适用 的 ,而 应 该 使 用 Makefile 文件 。 关 于 Makefile 的 用 法 请 参照 上 
篇 的 第 9 章 。 下 面 提供 一 个 通用 的 Makefile 文件 。 


ifneq ( $ (KERNELRELEASE), ) 
obj—-m:= hello.o 

else 
KERNELDIR ? = /your/kernel_src/path // 内 核 编 译 目录 
PWD := $ (shell pwd) 


default: 
S$ (MAKE) —C $ (KERNELDIR) M= $ (PWD) modules 


endif 


.PHONY: clean dist ~ clean 
dist— clean: clean 

i 

一 Im -rf modules.order Module. symvers .tmp_versions 
clean: 

be Deh 3 I 











其 中 ,KERNELDIR 变量 指 的 是 内 核 源 代码 树 路 径 。 所 谓 的 内 核 源 代码 树 是 指 编 译 内 核 
后 生成 的 内 核 目 录 。 本 书 的 所 有 实验 都 是 基于 Linux 内 核 的 2. 6. 30 版 本 ,因此 在 做 此 实验 之 
前 ,需要 一 个 已 经 编译 过 的 内 核 目 录 。 有 关内 核 编 译 的 内 容 请 参考 实验 的 第 6 章 。 

然后 在 驱动 源 程序 所 在 的 目录 执行 下 面 的 命令 编译 。 
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| 提 make ARCH = arm CROSS_COMPILE = arm— none — linux — gnueabi— | 





编译 完成 后 ,将 编译 生成 的 hello. ko 文件 使 用 TFTP 下 载 到 目标 板 上 ,并 在 目标 板 上 执 
行 下 面 的 命令 加 载 驱动 。 





| root@at9lsam:~ 划 insmod hello.ko | 





这 样 就 把 驱动 程序 加 入 到 内 核 了 ,如 果 已 经 成 功 安装 ,在 /proc/devices 文件 中 就 可 以 找 
到 设备 hello, 并 且 可 以 看 到 它 的 主 设备 号 (内 核 自 动 分 配 的 )。 如 果 要 印 载 模块 ,运行 : 


root@at9lsam:~ 划 rmmod hello.ko 





下 一 步 要 创建 一 个 设备 文件 ， 











root@at91sam: 一 井 mknod /dev/hello c major minor 


其 中 ,c 是 指 字符 设备 ,major 是 主 设备 号 ,就 是 在 /proc/devices 里 看 到 的 。 用 shell 命令 就 可 
以 获得 主 设备 号 ,minor 是 从 设备 号 ,设置 成 0 就 可 以 了 。 


root@at9lsam:~# cat /proc/devices | awk "\ $2==\"test\" {print \ $1}" 











现在 就 可 以 通过 设备 文件 来 访问 设备 了 。 

5) 驱动 测试 程序 

加 载 完成 驱动 程序 后 ,编写 一 个 简单 的 测试 文件 。 将 下 面 的 文件 另存 为 test. c, 交 叉 编译 
后 下 载 到 目标 板 上 运行 。 


井 include < stdio.h> 
# include < sys/types.h> 
提 include < fcnt1.h> 
井 define MAXBUF 20 
int main() 
{ 
int fd, length, rlen, i; 


char x buf = "hello, world!"; 
char readbuf [MAXBUF] = {0}; 


fd = open("/dev/hello", O_RDWR); // 打 开设 备 文件 
if(fd<= 0) { 
printf("Error opening device for writing!\n"); 
exit(1); 


} 


length = write(fd，buf，strlen(buf)); // 向 设备 文件 写 人 数据 
if(length<0) { 
printf("Error writing to device! % d\n", length); 
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exit(1); 
} 
rlen = read(fd, readbuf，strlen(buf)); // 从 设备 文件 数据 
if(rlen < 0) 


printf("Error reading from device! \n"); 


printf("The read result is % s\n", readbuf); 
close(fd); 


return 0; 











上 面 的 测试 函数 先 向 设备 写 和 人 一 个 “hello,world” 字 符 串 , 然 后 再 从 设备 中 读 取 。 编 译 运 
行 这 段 代 码 ,看 看 输出 是 不 是 “hello,world”。 

当然 ,这 个 仅仅 是 一 个 简单 的 驱动 ,真正 实用 的 驱动 程序 要 复杂 得 多 ,有 兴趣 的 读者 可 以 
去 看 Linux Device Drivers 这 本 书 了 解 更 多 有 关 驱 动 的 知识 。 

2. 实验 2 虚拟 字符 设备 设计 

本 实验 的 任务 是 设计 一 个 虚拟 的 字符 设备 , 它 其 实 是 一 块 内 存 区 域 的 封装 。 和 希望 通过 这 
个 实验 ,可 以 加 深 读者 对 字符 设备 的 理解 ,并 熟练 掌握 编写 字符 设备 驱动 的 能 力 。 

在 本 实验 中 ,将 虚拟 设备 结构 体 定义 如 下 。 


/* 虚拟 字符 设备 结构 体 * / 

struct virtualcdev { 
struct cdev cdev; // cdev 结构 体 
unsigned char mem[MEM_SIZE]: // 占用 内 存 

】 


struct virtualcdev dev; // 虚拟 设备 实例 





可 见 ,该 设备 结构 体 中 包含 两 个 域 : cdev 结构 体 和 使 用 的 内 存 memLMEM_SIZE]。 并 定 
义 一 个 该 设备 结构 体 的 实例 。 

该 虚拟 字符 设备 最 终 提供 如 下 操作 : read、write ,ioctl 和 lseek。 因 此 .该 设备 驱动 的 文件 
操作 结构 体 (file_operations) 定 义 如 下 。 





static const struct file_operations virtualcdev_fops = { 
.Owner = THIS_MODULE, 
.read = Virtualcdev_read, 
.write = virtualcdev write, 
.ioctl = virtualcdev_ ioctl, 
.llseek = virtualcdev llseek, 
}; 





本 实验 实现 的 虚拟 字符 设备 需要 提供 如 下 的 读 写 函数 功能 : 用 户 空 间 的 程序 可 以 与 设备 
结构 体 中 的 mem 数组 交换 数据 ,并且 随 着 访问 的 位 置 变化 更 新 文件 的 读 写 偏 移 位 置 。 但 是 ， 
虚拟 设备 提供 的 内 存 区 域 是 有 大 小 限制 的 ,因此 在 读 写 数据 之 前 ,首先 要 判断 访问 的 位 置 是 否 
越界 。 读 函数 的 示例 代码 如 下 。 
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static ssize t virtualcdev read(struct file x*xfilep, char _user * buf, size t count, loff 七 x 
ppos) 
{ 

unsigned long p = * ppos; 

int ret = 0; 


/* 检查 读 操作 */ 
if (p>= MEM_SIZE) { // 越界 
return count? — ENXIO:0; 


) 


证 (count > MEM_SIZE - p) { ” // 读 取 字 节 数 过 多 
count = MEM SIZE — p; 
. 


/* 内 核 空 间 到 用 户 空间 * / 

if (copy_to_user(buf, (void* )(dev.mem+p), count)) { 
ret = — EFAULT; 

} else{ 
x* ppos += count; 
ret = count; 


printk(KERN_ALERT "read %d bytes from % ld\n", count, p); 
二 


return ret; 








当 文件 的 读 写 偏 移 位 置 超过 内 存 的 大 小 时 , 若 要 继续 读 取 数 据 , 则 返回 错误 代码 
-ENIXO , 它 表示 不 存在 的 地 址 或 者 设备 。 

写 函 数 与 读 函数 的 实现 代码 类 似 ,请 读者 自行 添加 。 

除了 读 写 函数 之 外 ,该 虚拟 设备 还 需要 提供 定位 函数 。 在 Linux 系统 调用 中 ,lseek() 活 
数 用 来 指定 文件 的 读 写 偏 移 位 置 , 即 定位 到 特定 的 位 置 进行 读 写 。 其 中 ,定位 的 基 址 可 以 是 文 
件 开头 .当前 位 置 或 者 文件 尾 。 本 实验 所 要 实现 的 seek() 函 数 ,需要 提供 从 文件 开头 和 当前 
位 置 开 始 定位 的 功能 。 同 读 写 函 数 一 样 ,在 定位 的 时 候 同 样 需 要 检查 是 否 越界 。 如 果 越 界 , 则 
返回 -EINVAL, 它 代表 无 效 的 取 值 。 

设备 提供 的 操作 函数 virtualcdev_llseek() 是 上 层 lseek 系统 调用 的 最 终 实 现 , 它 的 部 分 代 
码 实现 如 下 。 





static loff_t virtualcdev_ llseek(struct file * filep, loff_t offset, int orig) 
{ 
loff t ret; 


switch (orig) { 
case 0: // 从 文件 头 开始 偏 移 
if (offset <0 || (unsigned int)offset > MEM_SIZE) { // 偏 移 越界 
ret = — EINVAL; 
} else{ 
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filep 一 >f_pos = (unsigned int)offset; 
ret = filep—>f_pos; 


} 
break; 
case 1: // 从 当前 位 置 开始 偏 移 
// 补充 代码 
break; 
default: // 其 他 定位 方式 为 非法 
ret = ~ EINVAL; 


} 


return ret; 








如 果 读 者 有 兴趣 ,可 以 思考 下 如 何 实 现 完整 的 定位 函数 功能 。 
另外 ,本 实验 的 虚拟 字符 设备 还 需要 实现 ioctl() 函数 的 功能 。 下 面 的 示例 代码 中 实现 了 
一 个 全 分 


个 命令 一 一 MEM_CLEAR, 即 对 设备 使 用 的 内 存 清 零 。 它 主要 使 用 了 内 核 提 供 的 内 存 操作 
函数 memset 来 完成 这 项 操作 。 


static int virtualcdev_ioctl (struct inode * inodep, struct file * filep, unsigned int cmd, 
unsigned long arg) 
{ 
switch (cmd) { 
case MEM_CLEAR: // 清除 全 局 内 存 
memset (dev. mem, 0, MEM_SIZE); 


printk(KERN_ALERT "dev's memory is set to zero\n"); 


break; 
default: 
return — EINVAL; // 其 他 不 支持 的 命令 
} 
return 0; 








读者 可 以 定义 更 多 的 设备 io 命令 ,然后 分 别 在 这 个 函数 中 实现 相应 的 功能 。 对 于 设备 不 
支持 的 命令 ,ioctl() 函数 会 返回 -EINVAL。 

在 实现 虚拟 设备 所 支持 的 所 有 操作 后 ,还 需要 实现 驱动 的 加 载 和 务 载 函数 。 想 必 读 者 已 
经 对 这 两 个 过 程 所 需要 完成 的 任务 非常 熟悉 .在 实验 原理 中 也 已 经 介绍 过 ,在 这 就 不 费 述 了 。 
其 中 ,驱动 加 载 和 外 载 函数 的 实现 代码 如 下 所 示 。 





/* 虚拟 字符 设备 驱动 模块 加 载 函 数 * / 
static int _ init virtualcdev init(void) 
‘ 


int ret; 


dev t devno = MKDEV(virtualcdev_major, 0); 


/* 申请 虚拟 字符 设备 驱动 设备 号 * / 
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if (virtualcdev_major) { 
ret = register chrdev region(devno, 1, "virtualcdev"); 
} else{ // 动 态 获得 主 设备 号 
ret = alloc chrdev region(&devno, 0, 1, "virtualcdev"); 
Virtualcdev_major = MAJOR(devno); 
1 


/* 如 果 设 备 号 申请 失败 则 返回 * / 
if (ret<0) { 
return ret; 


/x* 初始 化 cdev 结构 x / 


cdev_init(&dev. cdev, &virtualcdev fops); 
dev. cdev. owner = THIS_MODULE; 


ret = cdev add(&dev. cdev, devno, 1); 


if (ret) { 
printk(KERN_ALERT "Error %d adding virtualcdev", ret); 
} 


/x* 虚拟 字符 设备 驱动 模块 印 载 函数 * / 
static void exit virtualcdev_exit(void) 
{ 
cdev_del( gdev. cdev); // 删除 cdev 结构 
unregister_chrdev_region(MKDEV(virtualcdev_major, 0), 1); // 注销 设备 号 








到 此 为 止 ,驱动 代码 的 主要 部 分 已 经 编写 完成 。 当 然 , 在 程序 中 需要 用 到 的 头 文件 还 有 宏 
定义 要 补充 完整 。 接 下 来 ,参照 前 面 的 实验 完成 驱动 模块 的 编译 .下 载 及 安装 ,并 使 用 mknod 
命令 建立 一 个 设备 节点 。 





root@at9lsam:~ 提 mknod /dev/virtualcdev c 255 0 


最 后 ,编写 一 个 程序 测试 虚拟 字符 设备 工作 是 否 正常 ,代码 如 下 。 





提 include < stdio.h> 
##include < stdlib.h> 

井 include < sys/types.h> 
井 include < string.h> 

井 include < fcnt1.h> 

提 define MAXBUF 20 


int main() 
ii 
int fd, length, rlen, i, c; 


char * buf = "hello, virtual char device! This program is written to test the driver"; 
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char readbuf[MAXBUF] = {0}; 


fd = open("/dev/virtualcdev", O_RDWR); // 打 开设 备 文件 
if(fd<= 0) { 
printf("Error opening device for writing!\n"); 
exit(1); 


. 


length = write(fd, buf, strlen(buf)); // 向 设备 文件 写 入 数据 
if(length<0) { 

printf("Error writing to device! $%d\n", length); 

exit(1); 


} 


lseek(fd, 0, 0); 
二 
while(1) { 
printf("loop %d: \n"，i++) 


if(lseek(fd, 2, 1) <0) { 
printf("Error lseek!\n"); 
exit(1); 

上 


rlen = read(fd, readbuf, 3); // 从 设备 文件 数据 
if(rlen<0) { 
printf("Error reading from device!\n"); 
exit(1); 
} else { 
readbuf[rlen] = '\0'; 
printf("Readbuf is % s\n", readbuf); 
) 


c = getchar(); 
if (c == 'c') // 清 零 
ioctl(fd, 0x1); 


Leo wm // 退出 
break; 


} 


close(fd); 
return 0; 











上 面 的 测试 程序 首先 往 设备 中 写 了 一 段 数据 ,然后 开始 循环 读数 据 。 在 循环 过 程 中 ,通过 
不 断 地 改变 文件 的 读 写 偏 移 位 置 (当前 位 置 加 2) ,然后 开始 读 取 三 个 字符 的 数据 。 循 环 最 后 
等 待 用 户 输入 ,如 果 输 入 字符 “c”, 则 清除 设备 内 存 ; 如 果 输 入 字符 “q”. 则 退出 循环 。 通 过 这 
样 一 个 程序 ,来 测试 本 实验 中 虚拟 字符 设备 所 提供 的 各 个 操作 函数 。 

3. 实验 3 GPIO 按键 驱动 

本 实验 的 任务 有 以 下 两 个 。 

(1) 在 原 有 的 GPIO 按键 驱动 的 基础 上 修改 代码 ,可 以 在 按键 的 时 候 在 屏幕 上 打印 按键 
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信息 ,例如 按键 的 代码 值 以 及 按键 类 型 等 。 
(2) 修改 配 认 的 GPIO 按键 配置 ,将 鼠标 左右 键 定义 替换 成 其 他 键 值 。 
按照 实验 原理 ,修改 board-sam9m1l0g45ek. ce 及 gpio_keys.c 代码 ,然后 重新 编译 内 核 并 
下 载 到 目标 板 上 和 运行。 重新 启动 目标 板 , 如 果 启 动 信息 中 有 如 图 6-1 所 示 方 框 标注 的 内 容 则 
表示 已 经 检测 并 初始 化 GPIO 按键 设备 。 


Serial-CONl — SecnreCRT 
文件 人 E) 编辑 里 ) 查看 中 选项 @) 传输 I) 脚本 G) 工具 QL) 帮助 0) 
沁 罚 回 细 将 | 于 轧 久 | 号 避 瑟 | 守 效 ?12 册 


usb usb2: configuration #1 chosen from 1 choice 

hub 2-0:1.0: USB hub found 

hub 2-0:1.0: 0 ports detected 

Initializing USB Mass Storage driver... 

Ushbcore: registered new interface driver usb-storage 

USB Mass Storage support registered. 

atnel_usba_udc atmel_usba_udc: MHIO registers at Oxfff78000 napped at c886a000 
atmel_usba_udc atmel_usba_udc: FIFO at 0x00600000 napped at c8900000 





o_keys_imit 
wangchong:--—-probe 
vangchong: epio_keys 
BPIo-keys epiokeys: keyboards Intornation 
input: gpio-keys as /devices/platform/gpio-keys/input/input0 
atmel_tsadcc atmel_tsadcc: Master clock is set at; 133333333 Hz 





atnel tsadcc atnel tsadcc: Prescaler is set at: 221 
input; atmel touch screen controller as /devices/platform/atmel_tsadcc/input/input1 
rtc-atglsan9g at9l_rtt.0: rtc core: registered at91_rtt as rtc0 

IRQ l/rtc0: IRAF_DISABLED is not guaranteed on shared IRQs 

rtc-at9lsan9 at9l_rtt.0: rtc0: SET TINME! 

i2c-gpio i2c-gpio.0: using pins 52 (SDA) and 53 (SCL) 

Linux video capture interface: v2.00 

wangchong: gpio_led_probe 

Registered led device: d8 

Registered led device: d6 


Serial ; COWL 25， 1 25 行 , 103 列 VTi00 





图 6-1 启动 信息 


进入 目标 板 系统 后 ,通过 按键 返回 的 信息 (命令 行 输出 或 者 通过 dmesg 查看 ) 验 证 是 否 修 
改 成 功 。 
六 、 实 验 讨论 与 思考 

(1) 字符 设备 的 设备 号 分 配方 式 有 哪 几 种 ? 

(2) 字符 设备 驱动 的 初始 化 和 退出 需要 完成 哪些 工作 ? 


(3) 如 何 使 用 文件 私有 数据 (private_data) 来 改写 实验 2? 
(4) 如 何在 input 子 系统 的 基础 上 模拟 键盘 或 者 鼠标 输入 ? 





涉 
二 
攻 


块 设备 驱动 程序 设计 


一 、 实 验 目 的 
(1) 通过 实验 了 解 SD 卡 的 工作 原理 ; 
有 过 实验 掌握 块 设备 驱动 开发 的 特点 ; 
验 掌握 块 设备 驱动 开发 的 流程 。 


二 、 实 验 环境 


硬件 : AT91SAM9G45-EKES 开发 板 、.SD 卡 、PC。 
软件 : Windows 2000/NT/XP、Ubuntu 9. 10、gcc、gdb、vim。 


、 实 验 任务 


(1) 理解 和 掌握 SD 卡 驱动 编写 。 
(2) 测试 SD 卡 驱动 。 


、 实 验 原理 


阅读 完 本 书 上 篇 理论 部 分 第 11 章 , 读 者 应 当知 道 SD 卡 驱动 分 为 三 层 (card/core/host)， 
其 中 ,card 和 core 层 与 硬件 无 关 且 内 核 代 码 已 提供 。 为 了 提高 读者 在 硬件 基础 上 编程 的 能 
力 ,本 实验 编写 host 层 驱 动 ,也 就 是 编写 9G45 芯片 的 HSMCI 接口 驱动 。 在 做 实验 前 ,首先 
仔细 阅读 芯片 的 数据 手册 ,了 解 通过 HDMCI 接口 对 SD 卡 进 行 操 作 的 各 个 细节 。 以 下 是 
HDMCI 接口 对 SD 卡 操作 的 说 明 。 

当 加 电 以 后 ,HDMCI 接口 通过 发 送 基于 MMC 总 线 协 议 的 特殊 消息 初始 化 SD 卡 ,每 个 
消息 由 以 下 一 个 或 多 个 token 组 成 。 

(1) 命令 (Command) : 命令 token 用 于 发 起 某 个 操作 ,一 个 命令 可 以 从 host 发 送 到 一 个 
SD 卡 ( 指 明 地 址 的 命令 ) ,也 可 以 发 送 给 相连 的 多 个 SD 卡 (广播 命令 )。 命 令 token 通过 CMD 
线 串 行 地 传输 。 

(2) 应 答 (Response) : 应 答 token 是 从 一 个 或 多 个 SD 卡 异 步 地 发 送 给 host, 用 于 回应 前 
面 host 所 发 的 命令 。 应 答 token 也 是 通过 CMD 线 串 行 传输 。 

(3) 数据 (Data) : 数据 可 通过 数据 线 在 host 和 SD 卡 之 间 双 向 传输 。 

SD 卡 寻 址 是 通过 一 个 session 地 址 实现 的 。 该 地 址 在 设备 初始 化 的 时 候 由 相连 的 总 线 控 
制 嚣 分配。 每 一 个 卡 都 有 一 个 独立 的 CID 序号 。 

HDMCI 接口 提供 几 种 不 同 的 操作 模式 。 对 于 指明 地 址 的 操作 总 是 包含 一 个 命令 token 
和 一 个 应 答 token。 一 些 操作 除了 包含 命令 token 和 应 答 token 之 外 ,还 包含 数据 token。 对 






= 
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于 另外 一 些 操作 ,直接 通过 命定 应 答 模式 来 传输 信息 ,在 这 类 操作 中 并 不 包含 数据 token。 
HDMCI 接口 时 钟 控制 着 DAT 和 CMD 线 中 比特 的 异步 传输 。 

HDMCI 定 义 了 以 下 两 种 数据 传输 命令 类 型 。 

(1) 串 行 传输 命令 : 这 类 命令 发 起 连续 的 数据 流传 输 , 当 接收 到 CMD 线 传 来 的 stop 命 
令 时 才 停 止 传输 。 这 种 传输 方式 的 特点 是 将 传输 中 命令 的 开销 减少 到 最 低 程 度 。 

(2) 面向 块 的 传输 命令 : 这 类 命令 传输 一 个 块 ,在 块 的 后 面 有 该 块 的 CRC 校 验 值 。 读 和 
写 操作 都 允许 单 块 传输 和 多 块 传输 。 多 块 传输 的 终止 有 两 种 方式 : 一 种 和 串 行 传输 非常 类 
似 ,也 是 收 到 CMD 线 传 来 的 stop 命令 后 停止 传输 ; 另外 一 种 是 通过 预先 指定 传输 的 块 数 , 然 
后 在 传输 完 指定 块 数 后 就 终止 。 

1. 命令 应 答 操 作 

当 重 置 后 ,HSMCI 接口 失效 ,而 在 HSMCI_CR 寄存 器 的 MCIEN 位 置 1 后 生效 。 

如 果 FIFO 已 满 ,设置 HSMCI 模式 寄存 器 (HSMCI_MR) 的 RDPROOF 和 WRPROOF 
位 ,这 样 在 读 或 写 操作 进行 时 可 以 停止 HSMCI 的 时 钟 。 这 样 可 以 保证 数据 的 完整 性 ,但 不 能 
保证 带宽 。 在 开 漏 模式 和 推 挽 模式 下 ,需要 将 命令 寄存 器 (HSMCI_CR) 中 定义 的 所 有 命令 都 
执行 掉 。 

命令 应 答 功 能 流程 图 如 图 7-1 所 示 。 

注意 ; 如 果 是 SEND_OP_COND,CRC 错误 标记 位 





- 设置 命令 参数 
始终 为 1 。 HSMCL ARGR=xxx 
1 
2 数据 传输 操作 0 


HSMCI_CMDR=xxx 





SD 卡 允 许 几 种 读 / 写 操作 (单个 块 ,多 个 块 , 流 等 )， 
这 些 传输 类 型 可 以 通过 HSMCI 命令 寄存 器 (HSMCI_ 
CMDR) 的 TRTYP 域 设 定 。 这 些 操作 也 可 以 通过 DMA 
控制 器 实现 。 在 所 有 情况 下 , 块 长 度 位 (BLKLEN) 必须 
同时 在 模式 寄存 器 (HSMCI_MR) 和 命令 寄存 器 
(HSMCI_CMDR) 中 置 位 。 

在 MMC3.1 细则 中 定义 了 以 下 两 种 类 型 的 读 (或 
写 ) 传 输 ( 任 何 时 候 可 选用 任意 一 种 )。 

(1) 可 扩充 /无 穷 多 块 读 ( 或 写 ) 。 

需要 读 ( 或 写 ) 的 数据 块 数 并 不 固定 , 卡 会 一 直 传输 i 
数据 块 直 到 收 到 一 个 停止 传输 的 指令 。 全 本 的 古 和 贡生 

(2) 预先 指定 数量 的 多 块 读 (或 写 )。 

卡 会 传输 所 请 求 个 数 的 数据 块 , 传 完 后 即 停 止 。 这 
种 方式 并 不 需要 停止 传输 指令 ,除非 结束 时 产生 错误 。 
要 启动 预先 指定 数据 的 多 块 读 ( 或 写 ) ,必须 正确 地 对 块 图 71 命令 应 答 功能 流程 图 
寄存 器 (HSMCI_BLKR) 编程 。 需 要 传输 数据 块 的 个 数 
通过 块 寄存 器 的 BCNT 域 指定 , 当 BCNT 为 0 时 ,表示 无 穷 多 块 。 

QO 读 操 作 

如 图 7-2 所 示 的 流程 图 展示 了 在 不 使 用 DMA 控制 器 的 情况 下 , 读 一 个 单独 的 数据 块 。 
在 这 个 例子 中 , 轮 询 方法 被 用 来 等 待 一 个 读 操作 的 结束 。 类 似 地 ,用 户 也 可 以 配置 中 断 使 能 寄 
存 器 (HSMCI_IER) ,在 读 操 作 结 束 促 发 一 个 中 断 请 求 来 处 理 读 操作 的 结束 。 


读 HSMCI_SR 





























了 
返回 返回 错误 
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发 送 SELECT/DSELECT_CARD 
命令 来 选择 卡 





发 送 SET_BLOCKLEN 命 令 来 















































设置 块 长 度 
使 用 DMAC 
重 置 DMAEN 位 设置 DMAEN 位 
MCI_DMA &= ~DMAEN HSMCI_DMA|= DMAEN 
设置 块 长 度 (以 字 节 为 单位 ) 设置 块 长 度 ( 以 字 节 为 单位 ) 
HSMCI_MRI= ( 块 长 度 <<16) HSMCI_BLKR 上 ( 块 长 度 <<16) 
设置 块 计数 器 HSMCL BLKRI= ( 块 数 <<0) 
| 
发 送 READ_SINGLE_BLOCK 配置 DMA 通 道 X 
指令 DMAC DADDRX = Data Address 
DMAC_BTSIZE = BlockLength/4 
DMACHENI[X] = TRUE 
需要 读 的 字 节 数 = 块 长 度 /4 








发 送 READ_SINGLE_ BLOCK 
指令 











读 状态 寄存 器 





















读 状态 HSMCI_SR 














轮 询 
XFRDONE=0 









YES 


























NO 
需要 写 的 数据 = HSMCL RDR 
剩余 字 节 数 -1 
返回 返回 
图 7-2 读 操作 流程 


使 用 DMA 控制 器 读 单个 块 过 程 如 下 。 

。 设 置 卡 的 块 长 度 。 

。 编程 设置 HSMCI 配置 寄存 器 的 块 长 度 。 

。 设 置 HSMCI_MR 中 的 RDPROOF ,和 避免 溢出 。 
。 编程 HSMCI_DMA 寄存 器 填充 以 下 域 。 
ROPT=0 
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OFFSET=0 

CHKSIZE=0 

DMAEN=1 

。 发 送 READ_SINGLE_BLOCK 命令 。 

。 编程 DMA 控制 器 。 

. 读 通 道 寄 存 器 ,选择 一 个 通道 。 

. 读 DMAC_EBCISR 寄存 器 ,清除 通道 上 所 有 上 次 DMA 传输 的 等 待 中 断 。 
c. 设置 通道 寄存 器 。 

d. 将 x 通道 的 DMAC_SADDRx 寄存 器 设置 成 源 数据 地 址 ,必须 按 字 对 齐 。 
€ 

f 


-a 


. 设置 x 通道 的 DMAC_DADDRx 寄存 器 为 HSMCI_FIFO 的 起 始 地 址 。 

. 设置 x 通道 的 DMAC_CTRLAx 寄存 器 : 

DST_WIDTH= WORD 

SRC_WIDTH=WORD 

SCSIZE 由 HSMCI_DMA 和 CHKSIZE 决定 

BTSIZE== 块 长 度 /4 

g. 设置 x 通道 的 DMAC_CTRLBx 寄存 器 : 

DST_INCR=INCR, 块 长 度 不 能 大 于 HSMCI_FIFO 的 孔径 。 

SRC_INCR=INCR., 

FC 设置 为 外 围 设备 流 控 模式 。 

SRC_DSCR 和 DST_DSCR 设置 为 1。 

DIF 和 SIF 设置 为 相应 的 ID, 如 果 DIF 和 SIF 不 同 , 则 DMA 控制 器 可 以 同时 进行 数据 
的 预 取 和 写 操作 。 

h. 设置 x 通道 的 DMAC_CFGx 寄存 器 : 

FIFOCFG 定义 DMAC 通道 FIFO 的 水 印 。 

DST_H2SEL 设置 为 真 ,以 允许 硬件 握手 。 

DST_PER 设置 为 目标 HSMCI 主 控 的 握手 ID。 

i, 使 能 通道 x,DMAC_CHER[x]=1。 

。 等 待 HSMCI_SR 寄存 器 中 的 XFRDONE 位 为 真 。 

@ 写 操作 

当 写 非 多 块 大 小 (Non-multiple) 时 ,HSMCI_MR 用 于 定义 填充 值 。 如 果 PADYV 为 0, 则 
用 0x00 进行 填充 ,否则 用 0xFF 填充 。 

如 图 7-3 所 示 的 流程 图 展示 了 在 不 使 用 DMA 控制 器 的 情况 下 ,如 果 写 一 个 单独 的 数据 
块 。 轮 询 方法 被 用 来 等 待 一 个 写 操作 的 结束 。 类 似 地 ,用 户 也 可 以 配置 中 断 使 能 寄存 器 
CHSMCI_IER) ,在 写 操作 结束 促 发 一 个 中 断 请 求 来 处 理 写 操作 的 结束 。 

通过 DMA 控制 器 写 单个 数据 块 流程 如 下 。 

。 等 待 当前 命令 成 功 的 结束 。 检 查 HSMCI_SR 的 CMDRDY 和 NORBUSY 域 。 

。 设置 卡 的 块 长 度 。 

。 编程 设置 HSMCI 配置 寄存 器 的 块 长 度 。 

。 编程 HSMCI_DMA 寄存 器 填充 以 下 域 。 

OFFSET DMA 的 偏 移 。 
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发 送 SELECT/DSELECT_CARD 
命令 来 选择 卡 





发 送 SET_BLOCKLEN 命 令 来 












































设置 块 长 度 
使 用 DMAC 
重 置 DMAEN 位 设置 DMAEN 位 
MCI_DMA &= ~DMAEN HSMCI_DMA |= DMAEN 
设置 块 长 度 (以 字 节 为 单位 ) 设置 块 长 度 (以 字 节 为 单位 ) 
HSMCI_MRI= ( 块 长 度 <<16) HSMCI_BLKR 上 ( 块 长 度 <<16) 
设置 块 计数 器 HSMCI_BLKRI=( 块 数 <<0) 
发 送 WRITE_SINGLE_BLOCK 配置 DMA 通 道 X 
指令 DMAC DADDRX = Data Address 
DMAC_BTSIZE = BlockLength/4 
DMACHENI[X] = TRUE 
需要 写 的 字 节 数 = 块 长 度 /4 








发 送 WRITE_SINGLE_BLOCK 
指令 











读 状态 寄存 器 





















读 状态 HSMCL_SR 














轮 询 
XFRDONE=0 









YI 


NO 


需要 写 的 数据 = HSMCL TDR 
剩余 字 节 数 -1 


























返回 返回 
图 7-3 写 操作 流程 


CHKSIZE 用 户 设置 ,并 与 DMAC_DCSIZE 对 应 。 

DMAEN. 

。 发 送 WRITE_SINGLE_BLOCK 命令 写 HSMCI_ARG 和 HSMCI_CMDR。 
”编程 DMA 控制 器 。 

a. 读 通 道 寄 存 器 ,选择 一 个 通道 。 

b. 读 DMAC_EBCISR 寄存 器 ,清除 通道 上 所 有 上 次 DMA 传输 的 等 待 中 断 。 
c. 设置 通道 寄存 器 。 


第 7 章 ， 块 设备 驱动 程序 设计 “401 





d. 将 x 通 道 的 DMAC_SADDRx 寄存 器 设置 成 源 数据 地 址 。 如 果 第 一 个 数据 地 址 没有 
按 字 对 齐 , 则 两 个 LSB 位 。 定 义 临时 变量 dma_offset, 两 个 LSB 位 必须 设置 为 0。 

e. 设置 x 通 道 的 DMAC_DADDRx 寄存 器 为 HSMCL FIFO 的 起 始 地 址 。 

f. 设置 x 通 道 的 DMAC_CTRLAx 寄存 器 : 

DST_WIDTH= WORD., 

SRC_WIDTH= WORD., 

DCSIZE 由 HSMCI_DMA 和 CHKSIZE 决定 。 

BTSIZE 王 CEILING((block_length 十 dma_offset)/4)),ceiling 函数 返回 不 小 于 x 的 值 。 

g. 设置 x 通道 的 DMAC_CTRLBx 寄存 器 : 

DST_INCR= 二 INCR., 块 长 度 不 能 大 于 HSMCI_FIFO 的 孔径 。 

SRC_INCR=INCR. 

FC 设置 为 外 围 设备 流 控 模式 。 

SRC_DSCR 和 DST_DSCR 设置 为 1。 

DIF 和 SIF 设置 为 相应 的 ID, 如 果 DIF 和 SIF 不 同 , 则 DMA 控制 器 可 以 同时 进行 数据 
的 预 取 和 写 操 作 。 

h. 设置 x 通道 的 DMAC_CFGx 寄存 器 : 

FIFOCFG 定义 DMAC 通道 FIFO 的 水 印 。 

DST_H2SEL 设置 为 真 ,以 允许 硬件 握手 。 

DST_PER 设置 为 目标 HSMCI 主 控 的 握手 ID。 

i. 使 能 通道 x,DMAC_CHER[Lx]=1。 

等 待 HSMCI_SR 寄存 器 中 的 XFRDONE 位 为 真 。 


五 、 实 验 步 又 
1. 编写 SD 卡 驱动 
(1) 仔细 阅读 实验 原理 ,理解 如 何 通过 MCI 接口 用 DMA 方式 接收 和 发 送 数据 。 
(2) 解压 实验 代码 atmel_mci. tar. gz。 


井 tar zxvf atmel_mci.tar.gz 


(3) 进入 实验 代码 目录 ,查看 atmel-mcirreg. h。 所 有 寄存 器 的 地 址 的 宏 定义 在 该 文件 中 
可 直接 使 用 。 





提 define MCI_CR 0x0000 

提 define MCI_CR_MCIEN | 
提 define MCI_CR_MCIDIS \ 
提 define MCI_CR_PWSEN 人 
提 define MCI_CR_PWSDIS We 3 
提 define MCI_CR_SWRST UN 


提 define MCI_MR 0x0004 
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提 define MCT MR CLEDIV(x) ((x) < 0) 
井 define MCI_MR_PWSDIV(x) ((x) < 8) 


提 define MCI_MR_RDPROOF TEST 
提 define MCI_MR_WRPROOF ( 1<12) 
提 define MCI_MR_PDCFBYTE Hl 

提 define MCI_MR_PDCPADV ( 1<14) 


提 define MCI_MR_PDCMODE | 本: < 二 





(4) 阅读 和 编写 驱动 。 

Q@ 打开 atmel-mci.c 文 件 ,按照 其 中 的 中 文 提示 补 全 代码 。 

@ 修改 原 驱动 ,在 其 基础 上 实现 在 SD 插入 和 拔 出 时 打印 出 提示 信息 ,并 在 插入 时 显示 写 
保护 状态 。 参 考 代 码 如 下 。 





present = !gpio_get_value(slot 一 > detect_pin); 
read_only = gpio_get_value(slot— > wp_pin); 
if( present ) 
{ 
printk(KERN_ALERT "SD 已 经 插入 \n"); 
if( read_only ) 
printk(KERN_ALERT "该 卡 只 读 \n"); 
else 
printk(KERN_ALERT "该 卡 可 读 可 写 \n"); 
. 
else printk(KERN_ALERT "SD 卡 已 拔 出 \n") 








提示 : 在 atmel_detect_change 函数 中 添加 代码 。 
2. 编译 驱动 程序 
(1) 编写 Makefile 文件 。 


ifneq ( $ (KERNELRELEASE),) 
obj -m := atmel 一 mci.o 
else 
KERNELDIR ? = ~/src/linux -2.6.30— atmel/ 


PWD := $ (shell pwd) 
default: 

S$ (MAKE) —C $ (KERNELDIR) M= $ (PWD) modules 
endif 





其 中 ,KERNELDIR 变量 设置 成 内 核 路 径 。 
(2) 交叉 编译 。 





井 make ARCH = arm CROSS_COMPILE = /usr/1local/arm- 2007qlVarm - none — linux — gnueabi— 





在 这 里 指定 交叉 编译 工具 链 目录 和 平台 类 型 。 也 可 在 一 /. bashrc 文件 中 添加 下 面 一 行 
代码 导出 交叉 工具 链 的 路 径 。 
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提 export CROSS_COMPILE = /usr/local/arm/arm - 2007qgl/arm — none - linux — gnueabi — 





这 样 每 次 make 只 需要 执行 以 下 这 条 命令 。 





提 make ARCH = arm 











编译 完成 后 ,在 当前 目录 下 会 生成 一 个 atmel-mci. ko 文件 。 

3. 下 载 驱 动 模块 到 目标 板 并 加 载 

(1) 为 了 验证 驱动 的 正确 性 ,必须 确保 目标 板 上 的 系统 没有 该 驱动 或 者 没有 加 载 该 驱动 。 
所 以 在 前 面 编 译 内 核 时 Atmel Multimedia Card Interface support 应 该 设 为 空 或 M( 编 译 为 模 
块 ), 如 图 7-4 所 示 。 


SAM-BA CDC 2:9 7C6 = at9lsam9g45-ek 











回 Serial-COEI1 — SecureCRI 
文件 FE) 蝙 辑 下 ) 查看 WW) 选项) 传输 了 ) 脚本 G) 工具 LL) 帮助 00 
| 地 习 吕 避 冶 宇 妨 尽 号 写生 相 落 9 2 区 
| Serial-CoM1 
--- MMC/SD/SDIO card support 
MMC debugging 
Tdtializin Allow unsafe resume (DANGEROUS) 
| *** MMC/SD/SDIO Card Drivers *** 
USB Mass St MMC block device driver 
atmel_usba_| Use bounce buffer for simple hosts 
Ee SDIO UART/GPS class support 
wangchong:g MMC host test driver 
wangchong:— 二 二 二 MMC/SD/SDIO Host Controller Drivers *** 


wangchong:g > Secure Digital Host Controller Interface support 

atmel_tsade, AT91 SD/MMC Card Interface support 

atmel_tsadc Atmel Multimedia Card Interface support 

ed Atmel MCI DMA support (EXPERIMENTAL) 

i MMC/SD/SDIO over SPI 

rtc-at9lsanla ee 

i2c-gpio i2c-gpi 
本 Lirmux video capture interface: v2.00 

wangchong: gpio_led_probe 











SDA) and 53 (SCL) 





Sarial : COMI 25, 1 25 行 ,103 列 YIT100 


Ox20000 bytes written by applet 
Ox20000 bytes at Ox220000 (buffer addr ; Ox70003AAO) 








devittyUSB0| Board : at91lsam9g45-ek| | 





图 7-4 配置 内 核 
如 果 设 置 为 M, 则 需要 先 印 载 掉 该 模块 。 





提 rmmod atmel 一 mci 





(2) 将 前 面 编译 好 的 驱动 模块 atmel-mci. ko 文件 复制 到 TFTP 服务 器 的 目录 。 连 接 好 
串口 线 和 网 线 , 打 开 终 端 , 接 通 目标 板 电源 ,启动 系统 后 输入 以 下 命令 将 驱动 模块 下 载 到 目标 
板 的 xxx 目录 。 
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root@at91sam9g45ekes: tftp — g 192.168.0.3 —r ./atmel - mci.ko - 1 /lib/modules/drivers/| 
atmel 一 mci.ko 





(3) 加 载 模块 。 





root@at91sam9g45ekes: 一 井 depmod 
root@at91sam9g45ekes: ~ 井 modprobe atmel - mci.ko 











4. 测试 驱动 程序 
(1) 插入 一 张 SD 卡 ,并 挂 载 到 文件 系统 。 


root@at91sam9g45ekes: 一 井 cd /mnt 
root@at91lsam9g45ekes:~ 提 mkdir sdtest 


root@at91sam9g45ekes: 一 井 mount —t vfat /dev/mmc/blk0/partl1 /mnt/sdtest 





(2) 编写 一 个 简单 程序 测试 对 SD 卡 的 读 和 写 , 主 要 功能 为 在 SD 卡 上 创建 一 文件 ,用 户 
通过 终端 向 该 文件 写 内 容 , 写 完 后 再 读 出 该 文件 中 的 内 容 并 打印 到 终端 上 。 
参考 代码 如 下 。 








井 include < stdio.h> 
井 include < stdlib.h> 
井 include < string.h> 
井 include < fcnt1.h> 


int main(void) 


Il 


FILE # fp; 

int ji; 

char filename[15]; // 文件 名 

char dir[40] = "/mnt/sdtest/"; // 路 径 名 

char tmp; 

char x buffer; // 文件 内 容 

int buflen; // 文件 内 容 的 长 度 


/x* 输 入 文件 名 */ 


printf("Please input the file name you want to create:\n"); 
gets(filename); 


/* 判断 是 否 输 入 了 文件 名 x*/ 

if (strlen(filename) == 0 ) 
printf("You had not input the file name!\n"); 
exit(0); 

|: 

/* 把 文件 名 写 人 路 径 x* / 

strcat(dir,filename); 


/* 创建 文件 */ 
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printf(" % s\n",dir); 
fp = fopen(dir, "w+"); 
if (fp == NULL) 


‘ 
printf("Fail to create % si\n", filename); 
exit(0); 

} 

/x* 输 入 文件 内 容 */ 


buffer = (char * )malloc(200 * sizeof(char)); 
buflen = 0; 
printf("Please input the content you want to :\n"); 
while (1) 
{ 

scanf("%c", &tmp); 

if (tmp == '\n'|| buflen >= 200) 

{ 

break; 

二 

关 buffer = tmp; 

buffer++; 

buflen++; 
Hb 
x buffer = '\0'; 
buffer = buffer — buflen; 
printf("The input is:\n%® s\n", buffer); 
/* 把 输入 内 容 写 人 文件 * / 
fwrite(buffer, buflen, 1, fp); 
return 0; 


(3) 编写 Makefile 文件 。 


CROSSDIR = /usr/local/arm— 2007q1/bin/ 
TESTFILE = sdtest 
SRCFILE = sdtest.c 


CROSS = $ (CROSSDIR)arm — none— linux — gnueabi 一 


CC = $ (CROSS)gcc 
AS = $ (CROSS)as 
ID = $ (CROSS)1d 


CFLAGS += —02 -Wall 
all: $ (TESTFILE) 


$ (TESTFILE): $ (SRCFILE) Makefile 
$ (CC) $ (CFELAGS) -~-o $@ $@.c 


clean: 
rm -上 $ (TESTFILE) 
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(4) 编译 测试 程序 。 





提 make 





编译 好 后 将 生成 的 sdtest 文件 复制 到 TFTP 服务 器 目录 。 
(5) 将 测试 程序 下 载 到 目标 板 并 运行 。 


root@at91lsam9g45ekes: 一 井 tftp -g192.168.0.3 -上 .Vsdtest -1 /tmp/sdtest 





运行 测试 程序 ， 


root@at91sam9g45ekes: 一 井 chmod a+x sdtest 
root@at91lsam9g45ekes:~ 划 ./sdtest 











在 终端 提示 信息 下 ,创建 文件 和 写 入 信息 ,并 将 写 入 文件 的 信息 通过 cat 命令 打印 出 来 ， 
以 验证 驱动 读 写 的 正确 性 ,如 图 7-5 所 示 。 


EmbeddedGxI 一 cn) el 
文件 (F) ”编辑 (E) 查看 (V) 终端 (T) ”帮助 (H) 
rootG@at91sam9g45ekes:~# mkdir -p /media/sdtest/ 白 


rootGat91sam9g45ekes:~# mount /dev/mmcblkepl /media/sdtest/ 
root@at91lsam9g45ekes:~# chmod a+x sdtest 
root@at91lsam9g45ekes:~# ./sdtest 

Please input the file name with direction you want to create: 
/media/sdtest/abc. txt 

Fail to create /med ia/sdtest/abc.txt! 
root@at91sam9g45ekes:~# ./sdtest 

Please input the file name with direction you want to create: 
/media/sdtest/abc. txt 

Please input the content you want to : 

hello world! 

The input is: 

hello world! 

root@at91sam9g45ekes:~# cat /media/sdtest/abc.txt 

hello wortdlrootGat91sam9g45ekes:-# 目 

















图 7-5 SD 卡 读 写 测试 
5. 调试 
如 果 测 试 发 现 驱 动 有 错误 , 则 用 前 面 所 述 的 内 核 调试 方法 ,调试 该 驱动 ,修正 错误 。 
六 、 实 验 讨论 和 思考 
(1) 在 该 驱动 中 使 用 的 是 AT91SAM9G45 芯片 的 DMAC 控制 器 ,该 芯片 还 有 一 个 外 围 
DMA 控制 器 PDMAC ,读者 可 以 修改 该 驱动 ,在 DMA 操作 时 使 用 PDMAC 控制 器 。 


(2) 本 实验 的 测试 部 分 ,只 测试 了 SD 卡 的 读 和 写 , 读 者 可 以 自行 编写 程序 ,测试 驱动 的 
ioctl 调用 。 





潍 
oo 
项 
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一 、 实 验 目的 
(1) 通过 实验 了 解 以 太 网 的 工作 原理 。 
(2) 通过 实验 掌握 网 络 驱动 开发 的 特点 。 
(3) 通过 实验 掌握 网 络 驱 动 开 发 所 需 的 基本 数据 结构 和 内 核 函 数 。 
(4) 通过 握 块 设备 驱动 开发 的 流程 。 
二 、 实 验 环境 


硬件 : AT91SAM9G45-EKES 开发 板 、PC。 
软件 : Windows 2000/NT/XP、Ubuntu 9. 10 .gcc.gdb .vim tcpdump。 


、 实 验 任务 


(1) 理解 和 掌握 网 络 设备 驱动 的 编写 。 
(2) 测试 网 络 。 
(3) 定制 ioctl 命令 ,实现 查看 MAC 地 址 和 流量 统计 信息 。 


9 、 实 验 原理 


1. 接收 缓冲 链表 

接收 到 的 数据 保存 在 系统 内 存 中 ,但 是 保存 的 地 址 不 一 定 连续 。 这 些 缓 存 数 据 通过 一 个 数 
组 链表 结构 (Receive Buffer Descriptor List) 组 织 起 来 。 该 链表 是 连续 的 ,每 一 项 的 结构 为 两 个 字 
大 小 的 接收 缓冲 描述 符 项 (Receive Buffer Descriptor Entry) 。 它 的 定义 如 表 8-1 所 示 。 


表 8-1 接收 缓冲 描述 符 项 









号 
































位 功 能 
Word0 

31:2 缓冲 起 始 地 址 

1 包裹 位 ,标记 上 一 个 描述 符 在 接收 描述 符 队列 里 
0 所 有 者 ,0 为 EMAC 控制 器 持 有 ,1 为 “软件 " 持 有 
Word 1 

31 全 局 (全 1) 广播 地 址 侦 测 到 

30 多 播 hash 匹配 

29 单 播 hash 匹配 

28 外 部 地 址 匹配 

27 保留 





408 。 贼 入 式 系统 原理 与 设计 (第 2 版 ) 





在 使 用 EMAC 控制 器 之 前 ,首先 需要 创建 接收 缓冲 链表 ,创建 的 过 程 如 下 。 

(1) 在 系统 内 存 中 分 配 个 128 字 节 大 小 的 缓冲 区 域 。 

(2) 在 系统 内 存 中 分 配 一 个 2n 字 大 小 的 区 域 用 于 保存 接收 缓冲 描述 符 项 。 在 这 块 区 域 
中 创建 个 接收 缓冲 描述 符 项 ,并 填写 这 些 描 述 符 项 ,标记 拥有 者 为 EMAC, 即 设置 每 个 描述 
符 项 的 bit0 位 为 0。 

(3) 如 果 定 义 的 缓冲 区 数 小 于 1024, 则 要 设置 最 后 一 个 缓冲 描述 符 中 的 包 右 位 (Word 1 
的 bitl 为 1)。 

(4) 将 接收 缓冲 描述 符 项 的 地 址 写 入 到 EMAC 寄存 器 接收 缓冲 队列 指针 (Receive Buffer 
Queue Pointer) 中 。 

(5) 使 能 接收 电路 。 

缓冲 组 织 关系 如 图 8-1 所 示 。 














人 2 接收 Buffer 0 


接收 缓冲 队列 指针 一 一 一 ~ | 接收 Buffer 1 


国 









































接收 Buffer 0 




















| | 接收 Buffer N 


妆 收 缓冲 描述 符 列表 
图 8-1 缓冲 区 组 织 关系 











京 


2. 发 送 缓冲 链表 
发 送 缓存 链表 的 结构 与 接收 缓存 链表 的 结构 类 似 。 发 送 数据 保存 在 内 存 发 送 缓冲 区 中 ， 
这 些 缓冲 区 数据 通过 一 个 数组 队列 结构 (Transmit Buffer Queue) 组 织 起 来 ,该 队列 中 的 每 一 
项 为 两 个 字 大 小 的 发 送 缓冲 描述 符 项 (Transmit Buffer Descriptor Entry) .结构 如 表 8-2 
所 示 。 
表 8-2 发 送 缓冲 描述 符 























位 功 能 
Word0 

31:0 缓冲 起 始 地 址 

Word 1 

31 所 有 者 ,0 为 EMAC 控制 器 持 有 ,1 为 “软件 " 持 有 
30 包 庄 位 

29 超过 最 大 重 试 次 数 
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续 表 
位 功 能 
Word 1 
28 发 送 过 载 
27 缓存 不 足 
26:17 保留 
16 关闭 CRC 校 验 
15 最 后 一 帧 到 来 标志 
11 保留 
10:0 缓冲 长 度 








同样 地 ,首先 要 创建 发 送 缓冲 链表 ,创建 的 过 程 如 下 。 

(1) 在 系统 内 存 中 分 配 个 缓冲 区 域 , 每 个 缓冲 大 小 介 于 1 一 2047B。 每 帧 最 多 允许 有 
128 个 缓冲 区 。 

(2) 在 系统 内 存 中 分 别 一 个 2 字 大 小 的 区 域 用 于 保存 发 送 缓冲 描述 符 项 。 在 这 块 区 域 
中 创建 个 发 送 缓冲 描述 符 项 ,并 填写 这 些 描述 符 项 ,标记 拥有 者 为 EMAC, 即 设置 该 每 个 描 
述 符 项 的 bit31 位 为 0。 

(3) 如 果 定 义 的 缓冲 区 数 小 于 1024, 则 要 设置 最 后 一 个 缓冲 描述 符 中 的 包 右 位 (Wordl 
的 bit30 位 为 1) 。 

(4) 将 发 送 缓冲 描述 符 项 的 地 址 写 入 到 EMAC 寄存 器 发 送 缓冲 队列 指针 (Transimit 
Buffer Queue Pointer) 中。 

(5) 写 网 络 控制 寄存 器 ,使 能 发 送 电 路 。 

3. 地 址 匹配 

EMAC 控制 器 寄存 器 对 的 hash 地 址 及 4 个 详细 地 址 寄存 器 对 必须 正确 赋值 。 每 个 寄存 
器 对 包含 一 个 底部 寄存 器 和 一 个 顶部 寄存 器 。 无 论 收发 电路 是 否 打开 ,每 个 寄存 器 对 能 在 任 
何 时 候 被 赋值 。 

4. 中 断 

EMAC 总 共有 14 种 中 断 状 态 。 每 次 产生 中 断 时 ,通过 或 运算 产生 每 次 中 断 的 状态 码 。 
当 接收 到 中 断 信 号 后 ,CPU 就 跳 到 中 断 处 理 程 序 执行 中 断 操 作 。 中 断 处 理 程 序 通过 读 中 断 状 
态 寄存 器 中 的 中 断 状态 码 来 确定 哪个 中 断 被 触发 。 当 读 到 中 断 状态 寄存 器 后 ,该 寄存 器 会 自 
动 清除 记录 。 当 重 置 MAC 控制 器 后 ,所 有 的 中 断 都 会 失效 。 如 果 使 能 某 个 中 断 , 只 需 将 中 断 
使 能 寄存 器 中 的 对 应 位 置 为 1。 屏 项 一 个 中 断 , 则 需要 设置 中 断 关 闭 寄 存 器 中 的 相应 位 。 通 
过 查看 中 断 掩 码 寄存 器 ,可 以 知道 某 个 中 断 是 否 启用 。 

5. 发 送 帧 

为 发 送 建立 一 个 帧 : 

(1) 设置 网 络 控制 寄存 器 ,使 能 发 送 。 

(2) 为 发 送 数据 申请 一 块 内 存 区 域 。 该 区 域 不 必 连 续 , 以 字 节 为 单位 ,长 度 可 变 。 

(3) 建立 发 送 缓冲 链表 。 

(4) 设置 网 络 控制 寄存 器 ,使 能 发 送 操作 ,使 能 中 断 。 

(5) 将 要 发 送 的 数据 写 到 发 送 缓冲 中 。 

(6) 将 缓冲 区 地 址 写 到 发 送 缓冲 队列 指针 中 。 
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(7) 写 发 送 缓存 描述 符 中 的 控制 和 长 度 域 。 

(8) 写 网 络 控制 寄存 器 的 开始 传输 位 。 

6. 接收 帧 

当 接 收 到 一 帧 且 接 收 电 路 是 工作 的 ,EMAC 控制 器 会 检查 该 帧 的 地 址 。 在 下 列 情况 下 ， 
该 帧 将 被 写 人 系统 内 存 。 

(1) 匹配 4 个 详细 地 址 寄存 器 中 的 某 一 个 。 

(2) 匹配 hash 地 址 函数 。 

(3) 广播 地 址 和 广播 是 允许 的 。 

(4) EMAC 被 配置 为 复制 所 有 帧 。 

接收 缓冲 队列 指针 寄存 器 指向 下 一 个 用 于 接收 帧 的 缓冲 描述 符 。 一 旦 一 帧 被 成 功 地 接收 
并 被 写 入 到 内 存 缓冲 后 ,EMAC 控制 器 负责 更 新 接收 缓冲 描述 符 , 标 记 拥有 者 为 软件 ,进行 地 
址 的 匹配 。 当 这 一 切 动作 完成 后 ,一 个 接收 完成 中 断 将 被 设置 。 接 下 来 “软件 ”( 上 层 协议 ) 将 
负责 处 理 该 数据 并 释放 缓冲 区 ( 写 缓冲 描述 符 拥有 位 为 0)。 如 果 到 达 的 匹配 帧 过 多 ,超过 
EMAC 控制 器 的 处 理 能 力 ,将 产生 一 个 接收 超出 中 断 。 当 接收 缓冲 区 不 足 时 ,如 果 接 收 缓冲 
队列 指针 指向 的 缓冲 正 被 软件 拥有 ,而 且 “ 接 收 缓冲 不 可 得 ”中 断 被 设置 , 则 将 触发 接收 缓冲 不 
可 得 中 断 。 如 果 一 帧 接收 失败 ,统计 寄存 器 将 自动 减 1 并 丢弃 该 帧 ,但 是 不 会 通知 软件 。 

7. 定制 ioctl 命令 

在 Linux 网 络 子 系统 中 ,大 多 数 ioctl 命令 由 协议 层 处 理 , 对 于 各 协议 层 不 能 识别 的 ioctl 
命令 , 则 全 部 交 给 设备 层 处 理 。 每 个 接口 可 以 定义 自己 的 私有 ioctl 命令 ,在 套 接 字 的 ioctl 实 
现 中 能 够 使 用 16 个 私有 接口 命令 ,从 SIOCDEVPRIVATE 到 SIOCDEVPRIVATE 十 15。 
ioctl 命令 的 参数 通过 ifreq 结构 传递 , 它 的 定义 如 下 。 





struct ifreq 
' 
union 
i 
char ifrn_name[ IFNAMSIZ]; 
} ifr_ifrn; 


union { 
structsockaddr ifru_addr; 
structsockaddr ifru_dstaddr; 
structsockaddr ifru_broadaddr; 
structsockaddr ifru netmask; 
struct sockaddr ifru_ hwaddr; 
short ifru flags; 
int ifru_ivalue; 
int ifru_mtu; 
struct ifmap ifru map; 
char ifru_slave[ IFNAMSIZ]; 
char ifru newname[ IFNAMSIZ]; 
void user * ifru data; 
structif_settings ifru_settings; 
} ifr_ifru; 


}; 











第 8 章 ， 网 络 设备 驱动 程序 设计 411 





驱动 可 通过 成 员 变量 ifr_data 与 用 户 程序 传递 任何 形式 的 参数 。 

8. 用 户 空间 和 内 核 空间 数据 的 传递 

用 户 程序 可 以 通过 ioctl 的 方式 和 驱动 程序 交换 数据 ,但 是 需要 注意 的 是 ,驱动 程序 运行 
在 内 核 空间 中 ,而 用 户 程序 则 是 运行 在 用 户 空间 。 因 此 ,在 通过 指针 在 驱动 和 用 户 程序 间 来 传 
递 一 块 连续 的 数据 时 需要 用 到 以 下 两 个 函数 ,将 数据 从 内 核 空间 复制 到 用 户 空间 或 者 从 用 户 
空间 复制 到 内 核 空间 。 





unsigned long copy_to_user(void _ user * to, const void * from, unsigned long count); 
unsigned long copy_from user(void _ user *to, const void * from, unsigned long count) ; 





五 、 实 验 步 又 


1. 编写 网 卡 驱动 

(1) 仔细 阅读 实验 原理 和 芯片 数据 手册 中 EMAC 控制 器 部 分 ,理解 网 卡 的 初始 化 过 程 ， 
数据 帧 的 收发 ,流量 控制 的 方法 等 必 备 知识 。 

(2) 解压 实验 代码 macb. tar. gz。 


# tar zxvf macb. tar. gz 





(3) 进入 实验 代码 目录 ,所 有 寄存 器 地 址 的 宏 定义 都 在 macb. h 文件 中 ,可 以 直接 使 用 。 


井 define MACB_NCR 0x0000 
井 define MACB_NCFGR 0x0004 
提 def ine MACB_NSR 0x0008 
井 define MACB_TSR 0x0014 
井 define MACB_RBQP 0x0018 
提 define MRCB_TBOP 0x001c 
井 define MACB_RSR 0x0020 
提 define MACB_ISR 0x0024 
井 define MACB_IER 0x0028 
井 define MACB_IDR 0x002c 








(4) 阅读 和 编写 驱动 

打开 macb.c 文件 按照 注释 提示 信息 将 代码 补 全 。 
2. 编译 驱动 模块 

(1) 编写 Makefile 文件 。 





ifneq ( $ (KERNELRELEASE), ) 
obj -m : = macb.o 
else 
KERNELDIR ? = ~/src/linux — 2.6.30— atmel/ 
PHD := $ (shell pwd) 
default: 
$ (MAKE) 一 C $ (KERNELDIR) M= $ (PHD) modules 
endif 
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其 中 ,KERNELDIR 变量 设置 成 内 核 路 径 。 
(2) 编译 驱动 模块 。 





井 make ARCH = arm CROSS_COMPILE = /usr/local/arm— 2007ql/arm— none — linux — gnueabi— 





编译 完成 后 ,在 当前 目录 下 会 生成 一 个 macb. ko 文件 。 

3. 加 载 驱 动 

(1) 为 了 验证 驱动 的 正确 性 ,必须 确保 在 加 载 自己 编译 的 驱动 模块 前 ,目标 板 上 的 内 核 中 
没有 网 卡 驱动 。 输 入 ifconfig 命令 ,如 果 查 看 到 eth0 接口 则 说 明 当 前 内 核 中 已 有 网 卡 驱动 。 
这 种 情况 下 需要 重新 编译 内 核 ,并 在 make menuconfig 时 将 Atml Macb support 设置 为 空 ,如 
图 8-2 所 示 。 


--- Ethernet (16 or 199Mbit) 

<*> 6eneric Media Independent Interface device Support 
8 

< > ASIX AX88796 NE2999 clone support 

< > SMC 91C9x/91Clxxx Support 

< > ”0DM9999 support 

< > ENC28]69 support 

< > OpenCores 19/199 Mbps Ethernet MAC support 

< > SMSC LAN911[5678] support 

<> SMSC LAN911x/LAN921x families embedded ethernet support 
<> Dave ethernet support (DNET) 

< > Broadcom 449x/47xx ethernet support 


图 8-2 配置 内 核 


然后 按照 前 面 章节 所 给 的 步骤 重新 烧 写 内 核 。 

(2) 下 载 驱 动 到 目标 板 上 ,因为 当前 目标 板 上 已 经 没有 网 卡 驱动 ,所 以 不 能 使 用 TFTP 服 
务 方式 来 下 载 文件 。 此 时 可 以 通过 SD 卡 或 者 U 盘 等 介质 ,将 编译 好 的 模块 复制 到 目标 板 上 
的 /lib/modules/2. 6. 30/kernel/drivers/ 目 录 。 

(3) 最 后 加 载 驱 动 模块 。 


root@at91lsam9g45ekes:~ 划 depmod 
root@at91lsam9g45ekes:~ 提 modprobe macb 


4. 测试 驱动 
(1) 分 别 设 置 主机 和 目标 板 的 IP 地 址 。 主 机 通过 以 下 的 命令 设置 。 





井 sudo ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up 





然后 设置 目标 板 的 IP 地 址 ,保证 两 者 在 同一 网 段 。 





井 sudo ifconfig eth0 192.168.0.3 netmask 255.255.255.0 up 





(2) 使 用 ping 命令 测试 主机 和 目标 板 是 否 连 通 。 





提 ping 192.168.0.3 
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(3) 编写 简单 的 TCP 应 用 程序 验证 驱动 的 正确 性 ,该 程序 主要 实现 简单 的 回 显 操作 。 主 





机 作 服 务 器 ,目标 板 作客 户 机 。 当 客户 机 连 上 服务 器 后 .用户 在 服务 器 的 终端 输入 字符 串 ,在 


客户 的 终端 回 显 出 来 。 服 务 器 端的 示例 代码 如 下 。 





if( bind(sockfd, (struct sockaddr * )&addr local, sizeof(struct sockaddr)) == 
{ 
printf ("ERROR: Failed to bind Port %d.\n",PORT); 
return (0); 


: 


else 


printf("OK: Bind the Port %d sucessfully.\n",PORT); 


} 


/* 开始 监听 * / 

if(listen(sockfd, BACKLOG) == 一 1) 

{ 
printf ("ERROR: Failed to listen Port %d.\n", PORT); 
return (0); 


} 


else 


i 
printf ("OK: Listening the Port %d sucessfully.\n", PORT); 
| 


while(1) 
i 


sin_size = sizeof(struct sockaddr in); 
/* 等待 连 接 * / 


printf ("ERROR: Obtain new Socket Despcritor error.\n"); 
continue; 
else 


{ 


addr)); 
有 


/x* 生 成子 进程 */ 

if(!fork()) 
printf("You can enter string, and press 'exit' to end the connect.\n"); 
while(strcmp( sdbuf, "exit") != 0) 


{ 
scanf(" % s", sdbuf); 
if((num = send(nsockfd, sdbuf, strlen(sdbuf), 0)) == —1) 


printf("ERROR: Failed to sent string. \n"); 





= 


if ((nsockfd = accept( sockfd, (struct sockaddr * )&addr_remote, &sin_size)) == 


printf ("OK: Server has got connect from % s.\n", inet_ntoa(addr_remote. sin 


=1) 
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close(nsockfd); 
exit(1); 
中 


printf("OK: Sent %d bytes sucessful, please enter again. \n”, num); 


close(nsockfd); 
while(waitpid( ~ 1, NULL, WNOHANG) > 0); 








客户 端的 示例 代码 如 下 。 


if (connect(sockfd, (struct sockaddr * )&remote addr, sizeof(struct sockaddr)) == 


{ 
printf ("ERROR: Failed to connect to the host! \n"); 


return (0); 
} 
else 
1 
printf ("OK: Have connected to the % s\n",argv[1]); 
} 


/ x* 连接 服务 器 */ 
while (strcmp(revbuf, "exit") != 0) 
{ 
bzero( revbuf, LENGTH) ; 
num = recv(sockfd, revbuf, LENGTH, 0); 


switch(num) 
case 一 1: 
printf("ERROR: Receive string error!\n"); 
close( sockfd); 
return (0); 


case 0: 
close( sockfd); 
return(0); 


default: 
printf ("OK: Receviced numbytes = $% d\n", nom); 
break; 


revbuf[num] = "\0'; 

printf ("OK: Receviced string is: % s\n", revbuf); 
} 
close (sockfd); 
return (0); 


-1) 
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(4) 编译 测试 程序 。 
注意 服务 器 和 客户 端 应 该 使 用 不 同 的 编译 器 ,服务 器 端 代码 用 gcc 编译 ,客户 端 要 用 arm- 
linux-gcc 交叉 编译 。 








间 gcc server .c — o server 
提 /usr/local/arm— 2007q1/bin/arm— none — linux- gnueabi- gcc client.c — oclient 





(5) 运行 测试 程序 。 

将 编译 好 的 客户 端 程序 通过 TFTP( 如 果 驱 动 正确 的 话 ) 或 者 移动 介质 下 载 到 目标 板 。 设 
置 测试 程序 权限 并 运行 。 

主机 : 


井 sudo chmod a+ x server 
提 ./server 


目标 板 : 


root@at91lsam9g45ekes:~ 提 chmod a+x server 
root@at91lsam9g45ekes:~ 提 ./client 


结果 如 图 8-3 和 图 8-4 所 示 。 





embedded@xl: ~ | WE 
文件 (E) 编辑 (E) 查看 (V) 终端 (T) 帮助 (H) 
root@at9lsam9g45ekes:~# ./client S| 


Usage: client HOST IP (ex: ./client 192.168.6.94) . 
root@at91lsam9g45ekes:~# ./client 192.168.9.1 

OK: Have connected to the 192.168.9.1 

OK: Receviced numbytes = 5 

OK: Receviced string is: hello 

OK: Receviced numbytes = 9 

OK: Receviced string is: myfriend! 

i 

















图 8-3 目标 板 客 户 端 


(6) 如 果 驱 动 出 错 .按照 前 面 章 节 所 述 的 调试 方法 ,调试 驱动 。 

5. 定制 ioctl 命令 

(1) 修改 驱动 程序 。 

@ 在 驱动 的 ioctl 处 理 函 数 中 ,添加 两 个 设备 接口 私有 命令 ,并 绑 定 处 理 函数 。 
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embedded@xl: = cn [ash (£3 


文件 (FE) 编辑 (E) 查看 (V) 终端 (T) ”帮助 (H) 

embedded@xl:~$ ./server a 
OK: Obtain Socket Despcritor sucessfully. 

OK: Bind the Port 5966 sucessfully. 

OK: Listening the Port 5999 sucessfully. 

OK: Server has got connect from 192.168.0.3. 

You can enter string, and press 'exit' to end the connect. 
hello my friend! 

OK: Sent 5 bytes sucessful, please enter again. 

OK: Sent 2 bytes sucessful, please enter again. 

OK: Sent 7 bytes sucessful, please enter again. 

















图 8-4 主机 服务 端 





if( cmd == SIOCDEVPRIVATE + GETMACADDR) 
getaddr( bp, rq); 

if( cmd == SIOCDEVPRIVATE + GETSTAT) 
getstat( bp, rq); 





注意 命令 号 只 能 从 SIOCDEVPRIVATE~SIOCDEVPRIVATE 十 15 当中 取 。 

@ 获取 MAC 地 址 。 

MAC 地 址 总 共有 48 位。 网 卡 的 MAC 地 址 保存 在 EMAC 控制 器 的 SAxT、SAxB 两 个 
寄存 器 中 。 其 中 ,顶部 寄存 器 保存 MAC 地 址 的 高 16 位 ,底部 寄存 器 保存 MAC 地 址 的 低 32 
位 。 获 取 MAC 地 址 处 理 函 数 的 参数 列表 应 该 包含 设备 的 私有 数据 macb * bp 和 请 求 ifreq 
x rdq。 首 先 ,从 两 个 寄存 器 中 读 出 MAC 地 址 ,再 通过 copy_to_user 函数 将 MAC 地 址 复制 到 
rq.ifr_data。 通 过 这 种 方式 将 MAC 地 址 传递 到 用 户 空间 。 参 考 代码 如 下 。 





static void getaddr(struct macb * bp, struct ifreq *rq) 
让 

U32 bottom; 

u16 top; 

bottom = macb readl(bp, SA1B); 

top = macb_readl(bp, SA1T); 

copy_to_user(rq 一 > ifr_data, gbottom, 4); 

copy_to._user(rq—> ifr_data+ 4, &top, 2); 





@ 获取 网 络 流量 统计 信息 。 
仔细 阅读 数据 手册 中 EMAC 统计 寄存 器 组 的 相关 信息 ,了 解 各 统计 寄存 器 各 字段 的 意 
义 。 获 取 流 量 统计 信息 的 处 理 函数 的 参数 列表 同样 应 该 包含 设备 的 私有 数据 macb * bp 和 请 
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求 ifreq * rq。 首 先 读 取 各 统计 寄存 器 的 值 到 bp-> stats, 再 将 这 些 硬 件 统计 信息 合并 转化 为 
流量 统计 信息 ,最 后 通过 copy_to_user 函数 将 这 些 信息 传递 到 用 户 空间 。 参 考 代码 如 下 。 





static void getstat(struct macb x* bp, struct ifreq * rq) 
struct net_device stats x* nstat = &bp 一 > stats; 
struct macb_stats x* hwstat = &bp—>hw stats; 
/* 读 取 硬件 统计 寄存 器 组 的 信息 * / 
U32 __ iomem * reg = bp->regs + MACB_PFR; 
u32 xp = &bp—>hw_stats.rx_pause frames; 
U32 * end = &bp—>hw_stats.tx _ pause frames + 1; 
for(; p<end; pt+, reg++) 
*p += _ raw_readl(reg); 
/* 合并 硬件 信息 ,将 这 些 信息 转换 为 网 络 状态 信息 * / 
nstat 一 > TX_errorSs = (hwstat 一 > rX_fcs_errors 十 
hwstat 一 > Tx_align_errors + 
hwstat 一 > rx_resource_errors 十 
hwstat 一 > rx_overruns + 
hwstat 一 > rx_oversize_pkts + 
hwstat—> rx_jabbers + 
hwstat 一 > rx_undersize pkts + 
hwstat 一 > sqe_test_errors + 
hwstat 一 > rx_length mismatch); 
nstat 一 > tx_errors = (hwstat 一 >tx_late_cols + 
hwstat 一 > tx_excessive_cols + 
hwstat 一 > tx_underruns + 
hwstat 一 > tx_carrier_errors); 
nstat 一 > collisions = (hwstat 一 >tx_Ssingle_cols + 
hwstat 一 > tx_multiple_cols + 
hwstat 一 > tx_excessive_cols); 
nstat ~>rx_length_errors = (hwstat—>rx oversize pkts 十 
hwstat — >rx_jabbers + 
hwstat —>rx_undersize pkts + 
hwstat — >rx_length mismatch); 
nstat ~ >rx_over_errors = hwstat ~—>rx_resource_errors; 
nstat ~>rx_crc_errors = hwstat 一 > rx fcs_errors; 
nstat 一 > rx frame_errors = hwstat ~->rx_align_errors; 
nstat 一 > rx_fifo_errors = hwstat—>rx_overruns; 
nstat 一 > tx_aborted_errors = hwstat 一 > tx_excessive_cols; 
nstat 一 > tx_carrier_errors = hwstat —> tx_carrier_errors; 
nstat 一 >tx_fifo_errors = hwstat—>tx_underruns; 
copy_to_user(rq—> ifr_data, nstat, sizeof(struct net_device_stats)); 
); 











(2) 编译 和 加 载 修改 后 的 驱动 。 

(3) 测试 定制 的 ioctl 命令 。 

编写 应 用 程序 ,通过 调用 定制 的 ioctl 命令 ,显示 网 卡 的 MAC 地 址 和 收发 包 数 等 流量 统 
计 信 息 。 参 考 代码 如 下 。 
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int main(int argc, int x*argv[]) 
Struct ifreq ifr; 
struct net_device_stats nstats; 
int fd; 
char mac[6]; 
memset(&ifr, 0, sizeof(ifr)); 
strcpy(ifr. ifr_npame, "ethO" ); 
ifr. ifr data = (void * )malloc(6); 
fd= socket(AF_INET, SOCK_DGRAM, 0); 
if(fd<0){ 
return — ECOMM; 
/* 获取 MAC 地 址 * / 
ioct1(fd, SIOCDEVPRIVRTE + GETADDR ,&ifr) 
memcpy(mac, ifr. ifr_data, 6); 
printf("The mac address is % 02x: % 02x: % 02x: % 02x: % 02x: % 02x\n",\ 
mac[0],mac[1],mac[2],mac[3], mac[4],mac[5]); 
free( ifr. ifr data); 
/* 获取 状态 信息 * / 
ifr. ifr_data= (void * )malloc(sizeof(struct net_device_stats)); 
ioct1(fd, SIOCDEVPRIVATE + GETSTAT, &ifr); 
memcpy(&nstats, ifr. ifr_data, sizeof(struct net_device_stats)); 
printf(" 接 收 到 的 包 数 : % d\n", nstats. rx_packets); 
printf(" 发 送 的 包 数 : % d\n", nstats. tx_packets); 
printf(" 接 收 到 的 字 节 数 : % d\n", nstats. rx_bytes); 
printf(" 发 送 的 字 节 数 : % d\n", nstats. tx_bytes); 
return 0; 
i 








(4) 编译 测试 程序 并 运行 。 

(5) 如 果 程 序 出 错 或 结果 不 对 ,按照 前 面 章节 所 述 调试 方法 调试 驱动 。 
六 、 实 验 讨 论 和 思 

本 实验 首先 通过 填充 驱动 代码 引导 读者 去 理解 网 络 驱 动 的 要 点 ,然后 通过 添加 定制 ioctl 
命令 来 实现 新 的 驱动 功能 来 增强 读者 的 动手 能 力 和 对 设备 的 了 解 。 通 过 本 章 的 实现 ,读者 应 
该 熟悉 了 ioctl 命令 的 原理 ,可 以 在 本 实现 的 基础 上 继续 添加 其 他 的 驱动 功能 ,比如 通过 ioctl 
读 取 DMA 缓冲 区 中 的 skb ,并 分 析 每 个 包 的 各 个 头 部 ,或 者 完成 一 个 简单 tcpdump 程序 。 





MiniGUI 应 用 设计 


一 、 实 验 目的 
(1) 掌握 MiniGUI 开发 环境 和 运行 环境 的 建立 。 
(2) 掌握 MiniGUI 程序 的 交叉 编译 。 
(3) 掌握 MiniGUI 的 模 态 对 话 框 应 用 编程 。 
(4) 掌握 MiniGUI 控件 的 基本 应 用 。 


二 、 实 验 环 境 


硬件 : AT91SAM9G45-EKES 开发 板 、PC。 
软件 ， Windows 2000/NT/XP、Ubuntu 9. 10。 


三 、 实 验 内 容 


(1) 搭建 开发 环境 与 运行 环境 。 
(2) 使 用 MiniGUI 的 静态 框 .按钮 和 编辑 框 控件 编写 一 个 登录 系统 框 。 验 证 用 户 名 和 密 
码 , 如 果 正 确 显示 一 个 主 窗 口 ,错误 则 弹出 一 个 错误 提示 对 话 框 。 


四 、 实 验 原 理 


1. MiniGUI 的 安装 .编译 .配置 注意 事项 

震 入 式 系 统 往往 是 一 种 定制 设备 ,它们 对 图 形 系统 的 需求 也 各 不 相同 ; 有 些 系统 只 要 求 一 
些 图 形 功能 ,而 有 些 系统 要 求 完 备 的 图 形 、 窗 口 以 及 控件 的 支持 。 因 此 ,嵌入 式 图 形 系 统 必 须 是 
可 定制 的 。MiniGUI 实现 了 大 量 的 编译 时 配置 选项 ,通过 这 些 选 项 可 指定 MiniGUI 库 中 包括 哪 
些 功 能 或 者 不 包括 哪些 功能 。 大 体 说 来 .可 以 在 编译 时 ,在 如 下 几 个 方面 对 MiniGUI 进行 配置 。 

(1) 指定 MiniGUI 要 运行 的 操作 系统 或 者 目标 板 。 

(2) 指定 运行 模式 。 

(3) 指定 需要 支持 的 字体 类 型 .内 嵌 的 字体 种 类 。 

(4) 指定 需要 支持 的 字符 集 。 

(5) 指定 需要 支持 的 图 像 文件 格式 。 

(6) 指定 需要 支持 的 控件 类 。 

(7) 指定 控件 的 整体 风格 。 

2. 编程 要 点 

1) 静态 框 

静态 框 用 来 在 窗口 的 指定 位 置 显示 字符 ,数字 等 信息 或 者 显示 一 些 静 态 的 图 片 信息 。 带 
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态 框 顾名思义 , 它 的 行为 不 能 对 用 户 的 输入 进行 动态 的 响应 , 它 的 存在 基本 上 就 是 为 了 展示 一 
些 信 息 ,而 不 会 接收 任何 键盘 或 鼠标 的 输入 。 静 态 框 可 以 使 用 WS_xxx 等 子 窗口 风格 修饰 ， 
它 可 选择 多 种 风格 ,常见 风格 如 表 9-1 所 示 。 


表 9-1 静态 框 风格 





风 格 属 性 

SS_SIMPLY 单行 文本 显示 ,在 该 风格 下 控件 文本 不 会 自动 换行 ,而 且 永 远 左 对 齐 
SS_LEFT 多 行文 本 显示 , 左 对 齐 

SS_CENTER 多 行文 本 显示 ,居中 对 齐 

SS_RIGHT 多 行文 本 显示 , 右 对 齐 

SS_LEFTNOWORDWRAP 该 风格 创建 的 静态 框 会 扩展 文本 中 的 Tab 符 , 但 不 做 自动 换行 处 理 
SS_BITMAP 位 图 静态 框 ,显示 位 图 

SS_ICON 位 图 静态 框 ,显示 图 标 


使 用 静态 框 时 , 可 以 在 定义 (对 话 框 的 ) 控 件 时 指定 要 显示 的 内 容 ,或 者 调用 
CreateWindow 函数 时 指定 ,如 果 要 在 程序 运行 过 程 中 需要 更 改 静 态 框 的 显示 , 则 应 使 用 
SetWindowText 函数 实现 。 下 面 的 例子 分 别 通过 在 定义 控件 时 和 调用 CreateWindow 函数 时 














/* 对 话 框 中 定义 静态 框 * / 

{ "static", /x* 类 名 x*/ 
WS_VISIBLE | SS_LEFT /x* 风 格 x/ 
0,0,0,0 /x 坐标 ,宽度 ,高度 * / 
IDC_XXXXX, /xIDx/ 
"XXXXXXXX. ", /* 标题 */ 
0， /* 附加 参数 * / 
WS_EX_NONE /x 扩展 风格 */ 

} 

/x* 使 用 CreateWindow 创建 静态 框 */ 

CreateWindow( 
CTRL_STATIC, /x* 类 名 x*/ 
"XXXXX", /* 标 题 */ 
WS_CHILD | WS_VISIBLE | SS_SIMPLE, /< 风格 */ 
IDC_SLOGIN, /xIDx/ 
0,0,0,0 /* 坐标 , 宽度 、 高 度 */ 
hWnd, 
0 

} 

2) 按钮 


按钮 是 一 类 非常 常用 的 控件 ,按钮 通常 为 用 户 提供 开关 选择 。MiniGUI 的 按钮 按 类 型 可 
分 为 普通 按钮 , 复 选 框 和 单 选 钮 等 。 用 户 可 以 通过 键盘 或 者 鼠标 来 选择 或 者 切换 按钮 的 状态 。 
用 户 的 输入 将 使 按钮 产生 通知 消息 传递 给 应 用 程序 ,应 用 程序 也 可 以 向 按钮 发 送 消 息 以 改变 
按钮 的 状态 。 普 通 按钮 可 以 使 用 WS_xxx 等 子 窗口 风格 修饰 ,如 WS_VISIBLE、WS_ 
TABSTOP。 同 时 它 也 具有 自身 的 风格 控制 选项 ,常用 以 下 风格 。 

BS_PUSHBUTTON: 普通 按钮 。 

BS_DEFPUSHBUTTON: 默认 普通 按钮 。 
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3) 编辑 框 

编辑 框 为 应 用 程序 提供 了 接收 用 户 输入 和 显示 文本 的 功能 。 相 对 前 面 提 到 的 静态 框 、 按 
钮 和 列表 框 等 控件 来 讲 ,编辑 框 的 用 途 和 行为 方式 比较 单一 。 它 在 得 到 输入 焦点 时 显示 一 个 
闪 动 的 插入 符 , 以 表明 当前 的 编辑 位 置 ; 用 户 输入 的 字符 将 插入 到 插入 符 所 在 位 置 。 除 此 之 
外 ,编辑 框 还 提供 了 诸如 删除 ,移动 插入 位 置 和 选择 文本 等 编辑 功能 。MiniGUTI 中 提供 了 三 
种 类 型 的 编辑 框 ,简单 编辑 框 (类 名 为 edit) .单行 编辑 框 (类 名 为 sledit) 和 多 行 编辑 框 (类 名 为 
mledit) 。 

和 按钮 类 似 , 编 辑 框 也 可 使 用 WS_xxx 窗口 风格 选项 修饰 。 它 也 有 自身 的 风格 控制 选 
项 ,如 表 9-2 所 示 。 


表 9-2 编辑 框 风格 


风 格 属 性 


ES_UPPERCASE 可 以 使 编辑 框 只 显示 大 写字 母 
ES_LOWERCASE 可 以 使 编辑 框 只 显示 小 写字 母 





ES_PASSWORD 编辑 框 用 来 输入 密码 ,但 用 星 号 ( * ) 显 示 输 入 的 字符 
ES_READONLY 建立 只 读 编辑 框 ,用 户 不 能 修改 编辑 框 中 的 内 容 , 但 插入 符 仍然 可 见 
ES_BASELINE 在 编辑 框 文本 下 显示 虚线 

ES_AUTOWRAP 编辑 框 在 得 到 焦点 时 自动 选中 所 有 的 文本 内 容 ( 仅 针对 单行 编辑 框 ) 
ES_LEFT 指定 非 多 行 编辑 框 的 对 齐 风格 ,实现 文本 的 左 对 齐 风 格 


ES_NOHIDESEL 编辑 框 在 失去 焦点 时 保持 被 选择 文本 的 选中 状态 
ES_AUTOSELECT 编辑 框 在 得 到 焦点 时 自动 选中 所 有 的 文本 内 容 ( 仅 针对 单行 编辑 框 ) 


ES_TITLE 在 编辑 框 的 第 一 行 显示 指定 的 标题 ,只 适用 于 多 行 编辑 框 控件 

ES_TIP 当 编 辑 框 的 内 容 为 空 时 ,在 其 中 显示 相关 的 提示 信息 ; 只 适用 于 SLEDIT 控件 
ES_CENTER 指定 非 多 行 编辑 框 的 对 齐 风格 ,实现 文本 的 居中 对 齐 风格 

ES_RIGHT 指定 非 多 行 编辑 框 的 对 齐 风格 ,实现 文本 的 右 对 齐 风 格 


在 应 用 程序 中 可 通过 发 送 以 下 消息 获取 或 修改 编辑 框 内 容 。 
MSG_GETTEXTLENGTH: 获取 文本 的 长 度 ,以 字 节 为 单位 。 
MSG_GETTEXT: 获取 编辑 框 中 的 文本 。 

MSG_SETTEXT: 设置 编辑 框 中 的 文本 内 容 。 

也 可 直接 使 用 下 面 这 三 个 函数 实现 对 应 的 功能 。 





GetWindowTextLength 
GetWindowText 
SetWindowText 





五 、 实 验 步骤 


1. 环境 搭建 

主机 开发 环境 的 搭建 过 程 如 下 。 

(1) 下 载 相关 代码 包 , 也 可 在 本 书 配套 资料 中 获得 ,共有 以 下 几 个 代码 包 。 
O libMiniGUI-1. 6. 10. tar. gz MiniGUI 的 核心 库 。 

Q@ MiniGUI-res-1. 6. 10. tar. gz MiniGUI 资 源 包 。 
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@ qvfb-1. 1. tar. gz xll 程序 模拟 器 。 
@ zlib-1. 2. 5. tgzzlib 库 。 

© jpegsrc. v6b. tar. gz jpeg 库 。 

© libpng_src. tgzlibpng 库 。 

(2) 安装 libgui 库 。 





井 tar zxvf libMiniGUI — 1.6.10.tar.gz 
#cd libmingui — 1.6.10 

井 . /configure 

井 make 

提 sudo make install 





(3) 编译 安装 qvfb。 

MiniGUI 是 基于 帧 缓存 的 ,而 不 是 平时 PC 平台 上 XX 窗口 ,所 以 需要 qvfb 模拟 帧 缓存 来 
运行 显示 效果 ,而 qvfb 是 基于 QT 的 工具 ,所 以 在 安装 qvfb 前 需要 安装 QT 的 库 和 XX 的 库 。 
然后 再 编译 安装 。 








提 sudo apt ~ get install xorg — dev 
井 sudo apt — get install libqt3 - headers libqt3 - mt- dev 


#./configure -- with- qt — includes = /usr/include/qt3/ -- with- qt — libraries= /usr/lib 
井 make 
井 sudo make install 


(4) 安装 MiniGUI 资源 。 


#tar zxvf MiniGUI ~ res 一 1.6.10.tar.gz 
提 cd MiniGUI - res -1.6.10 
提 sudo make install 


(5) 安装 zlib 库 。 





怕 tarzxvf 211D=1:2.5.t9gz 
和 edzlib=1.2.5 

提 ./configure - shared 

间 make 

提 sudo make install 








(6) 安装 png 库 。 





## tarzxvf libpng_src. tgz 

井 cdlibpng 

提 cp scripts/makefile. linux Makefile 
提 make 

提 sudo make install 
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(7) 安装 jpeg 库 。 





井 tarzxvf jpegsrc.v6b. tar.gz 

划 cd jpeg- 6b 

井 ./configure— enable - shared — enable— static 
划 make 

提 make install 





(8) 配置 qvfb。 
修改 MiniGUI 配置 文件 (/usr/local/etc/MiniGUI. cfg) 。 





gal_engine = qvfb 
defaultmode = 480x272 — 16bpp 
ial_engine = qvfb 





这 样 在 主机 上 的 开发 环境 即 建立 好 了 , 即 可 在 终端 运行 程序 ,例如 . /hellworld。 
目标 板 (target) 运 行 环 境 的 建立 如 下 。 
(1) 创建 保存 结果 的 目录 。 





提 mkdir ~ /workspace/minigui 


(2) 编译 MiniGUI 库 。 


间 cd libminigui -1.6.10 


编辑 configure 文件 ,在 文件 开头 加 入 下 列 变量 制定 交叉 编译 工具 。 


CC = /usr/local/arm - 2007q1/bin/arm - none- linux- gnueabi ~ gcc 

CPP = /usr/local/arm— 2007ql/bin/arm- none — linux- gnueabi- cpp 

LD = /usr/local/arm- 2007ql/bin/arm- none- linux- gnueabi — ld 

AR= /usr/local/arm- 2007q1/bin/arm - none- linux- gnueabi — ar 
RANLIB= /usr/local/arm— 2007ql/bin/arm- none ~ linux— gnueabi ~ ranlib 
STRIP = /usr/local/arm — 2007q1/bin/arm - none- linux — gnueabi ~ strip 





编译 和 安装 libminigui 库 。 





##./configure -- prefix = ~ /workspace/minigui \ 

-—— build= i386 - linux\ 

—— host = arm — unknown — linux \ 

—— target = arm — unknown — linux \ 

——with— style= classic\ 

—— with— argetname = fbconN 

—— enable — autoial -- enable— rbf16 -- disable— vbfsupport 
#make && make install 











进入 一 /workspace/minigui/lib, 创 建 动 态 库 缓 存 。 
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井 cd ~/workspace/minigui/lib 
井 ldeonfig 





(3) 安装 MiniGUI 资源 。 
修改 config. linux 文件 第 11 行 : 





TOPDIR = ~ /workspace/minigui 





然后 安装 : 


井 make install 











(4) 修改 一 /workspace/minigui/etc/ Minigui. cfg。 


[system] 
提 GAL engine and default options 
gal_engine = fbcon 


提 IAL engine 
ial_engine = console 
mdev = /dev/input/mice 
mtype = IMSP2 


[fbcon] 
Defaultmode = 480x272 — 16bpp 


(5) 安装 zlib 库 。 


# tarzxvf zilb-1.2.5.tgz 
牧 edzlib=1.2.5 


## ./configure CC = arm - none - linux - gnueabi - gcc —— prefix = /home/embedded/workspace/ 
minigui — shared 
划 make 


井 make install 


(6) 安装 png 库 。 





# tarzxvf libpng_src. tgz 

提 cdlibpng 

提 cp scripts/makefile. linux Makefile 

#3 make CC=arm— none- linux— gnueabi— gcc prefix= /home/embedded/workspace/minigui 
井 make install 





(7) 安装 jpeg 库 。 








# tarzxvf jpegsre.v6b.tar.gz 
划 cd jpeg-6b 
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井 ./configure CC = arm - none - linux - gnueabi - gcc 一 - prefix = /home/embedded/workspace/| 
minigui \ 

一 enable- shared — enable— static 
提 make 


提 make install 








(8) 下 载 。 

在 完成 前 面 步骤 后 ,在 一 /workspace/minigui 下 应 该 有 etc lib .include 和 usr 等 几 个 
目录 。 

通过 TFTP 或 者 串口 通信 等 方式 ,将 这 些 目录 下 的 所 有 文件 下 载 到 目标 板 上 对 应 目 
录 里 。 

2. 应 用 程序 实验 

(1) 在 一 /workspace 下 建立 一 个 miniguiexp 目录 ,在 该 目录 下 建立 一 个 login. c 文件 , 按 
照 实验 内 容 的 要 求 编写 好 代码 。 参 考 代码 如 下 。 





// 定 义 登 录 对 话 框 
static DLGTEMPLATE LoginDlg = { 
WS_BORDER | WS_CAPTION, 
WS_EX_NONE, 
2, 50, 235, 190, 
"Login", 
0,0,6, 
NULL, 
0 
}; 


// 定 义 对 话 框 中 组 件 
static CTRLDATA CtrlInitData[] = { 
{ 
"static", 
WS_VISIBLE | SS_SIMPLE, 
25;10, 200, 16, 
IDC_SWLOGIN, 
"Please input your Username and password.", 
0， 
WS_EX_NONE 


"stakdo”, 

WS_VISIBLE | SS_SIMPLE, 
10,40, 60, 16, 
IDC_SWUSER, 
"Username:", 

0, 

WS_EX_NONE 


"abate 
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WS_VISIBLE | SS_SIMPLE, 
10,80, 60, 16, 
IDC_SWPASS, 
"Password:", 

0, 

WS_EX_NONE 


nodit”, 

WS_CHILD | WS_VISIBLE | WS_BORDER | WS_TABSTOP, 
70,40, 140,25, 

IDC_EDUSER, 

pd 


WS_EX_NONE 





"edit", 

WS_CHILD | WS_VISIBLE | WS_BORDER | ES_PASSWORD | WS_TABSTOP, 
70,80, 140,25, 

IDC_EDPASSWORD, 


1 


0, 
WS_EX_NONE 





"button", 

WS_VISIBLE | WS_TABSTOP | BS_DEFPUSHBUTTON, 
80,120, 80,25, 

IDOK, 

nL 

0, 

WS_EX_NONE 





}; 


井 define USER_NO 4 
static char * g_user[USER_NO] 
"test1", 
"test2", 
"test3", 
"test4" 


}; 


static char * g_pass[USER_NO] 
wn 
"2013", 
i 
P25 


}; 


static BOOL CheckUser(char * user, char * pass) 
{ 


int i; 
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for(i=0; i<USER_ NO; i++) { 
if(strcmp(user, g_user[i]) == 0) { 
证 (strcmp(pass， gpass[i]) == 0) 
return TRUE; 
else 
return FALSE; 


return FALSE; 


static int LoginDlgProc(HWND hDlg, int message, WPARAM wParam, LPARAM lParam) 
{ 

char user[ 30]; 

char pass[ 30]; 


switch(message) { 
case MSG_INITDIALOG: 
return 1; 
Case MSG_COMMAND: 
switch(LOWORD(wParam)) { 
Case IDC_EDUSER: 
case IDC_EDPASSWORD: 
if(HIWORD( wParam) != EN_ENTER) 
break; 
case IDOK: 
// 读 取 编 辑 框 输入 
GetWindowText (GetDlgItem( hDlg, IDC_EDUSER), user, 22); 
GetWindowText (GetDlgItem( hDlg, IDC_EDPASSWORD), pass, 22); 
if(CheckUser(user, pass)) { 
EndDialog(hDlg, wParam); 
DestroyAllControls(hD1g); 
} else{ 
MessageBox(hDlg, "Invalid Password", "Check error", MB_OK | MB_ICONHAND); 
SetWindowText (GetDlgItem(hDlg, IDC_EDUSER), ""); 
SetWindowText (GetDlgItem(hDlg, IDC_EDPASSWORD), ""); 





. 


break; 
default: 
break; 


break; 
default: 
break; 


return DefaultDialogProc(hDlg, message, wParam, lParam); 


static void LoginBox( HWND hiind) 
{ 
LoginD1g. controls = CtrlInitData; 








428 。 由 入 式 系统 原理 与 设计 (第 2 版 ) 











DialogBoxIndirectParam( gLoginD1lg, hWnd, LoginDlgproc, OL); 


static char x hello_str = "Welcome !"; 


static int WinProc(HWND hWnd, int message, WPARAM wParam, LPARAM lParam) 


{ 
HDC hdc; 


switch(message) { 
case MSG_PAINT: 
hdc = BeginPaint(hWnd); 
TextOut( hdc, 50, 50, hello_str); 
EndPaint (hWnd, hdc); 


break; 

case MSG_CLOSE : 
DestroyMainWindow(hWnd); 
PostQuitMessage( hWnd); 


break; 
default: 
return DefaultMainWinPproc(hWnd, message, wParam, lParam); 


return 0; 


int InitMainWindow(void) 
MAINWINCREATE window_info; 


window_info. dwStyle = WS_VISIBLE | WS_BORDER | WS_CAPTION; 
window_info. dwExStyle WS_EX_NONE; 

window_info. spCaption = "MiniGUI"; 

window_info. hMenu = 0; 

window_info. hCursor = GetSystemCursor(0); 

window_info. hIcon = 0; 

window_info. MainWindowProc = WinProc; 

window_info. lx = 2; 

window_info. ty = 50; 

window_info. rx 
window_info.by = 200; 

window_info. iBkColor = COLOR lightwhite; 


0 
DN 
Roy 
% 


window_info. dwAddData = 0; 
window_info. hHosting = HWND_DESKTOP; 
hMainWnd = CreateMainWindow (&window_info); 


证 (hMainWnd == HWND_INVALID) 
return 0; 

else 
return 1; 
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int MiniGUIMain(int argc, const char *argv[]) 
i 
MSG Msg; 


LoginBox (HWND_DESKTOP) ; 
InitMainWindow( ); 
ShowWindow( hMainWnd, SW_SHOWNORMAL); 


while (GetMessage(&Msg, hMainWnd)) { 
TranslateMessage( EMsg); 
DispatchMessage( &Msg); 

} 


MainWindowThreadCleanup (hMainWnd); 


return 0; 








(2) 交叉 编译 应 用 程序 。 
在 交叉 编译 时 需要 指定 库 文件 。 


#arm— none - linux - gnueabi - gcc —L /home/embedded/minigui/lib — I /home/embedded/minigui/ 
include \ 


— lm— lminigui — lminiext — lpthread login.c -ologin 





(3) 下 载运 行程 序 
通过 串口 传输 或 者 TFTP 方式 将 编译 好 的 可 执行 文件 login 下 载 到 目标 板 运行 。 程 序 运 
行 结果 如 图 9-1 所 示 。 





六 、 实 验 讨论 和 思考 


(1) 对 话 框 与 控件 有 何 关系 ? 

(2) 在 本 程序 中 用 户 名 和 密码 是 在 程序 中 直接 设置 的 ,读者 可 以 修改 程序 使 用 数据 库 或 
者 文本 文件 保存 用 户 名 密码 。 

(3) 读者 可 在 此 实验 基础 上 ,添加 注册 用 户 信息 的 功能 。 





Android 应 用 设计 


一 、 实 验 目的 


(1) 学 会 在 Android 平台 上 编写 地 图 和 定位 软件 。 
(2) 阅读 代码 ,学 会 使 用 Google 提供 的 API 编写 地 图 以 及 地 图 定位 程序 以 及 完成 
Android 平台 上 应 用 程序 和 数据 库 的 交互 。 


二 、 实 验 环境 
Dalvik 模拟 器 。 
三 、 实 验 任务 


在 Android 平台 上 ,编写 简单 的 导航 程序 。 包 括 : 
(1) 能 调用 Google Map 的 APIs ,进行 定位 ; 
(2) 能 将 移动 中 的 坐标 变化 在 地 图 上 通过 红线 的 形式 表现 出 来 ,并 将 数据 存 人 数据 库 中 。 


四 、 实 验 原 理 


1. 地 图 和 定位 

Android 中 的 LocationManager 提供 了 一 系列 方法 来 解决 地 理 位 置 相 关 的 问题 ,包括 : 查 
询 上 一 个 已 知 位 置 ; 注册 /注销 来 自 某 个 LocationProvider 的 周期 性 的 位 置 更 新 ; 以 及 注册 / 
注销 接近 某 个 坐标 时 对 一 个 已 定义 Intent 的 触发 等 。 下面 以 获取 当前 所 在 的 位 置 为 例 ,来 看 
看 Android 中 LocatinManager 是 如 何 使 用 的 。 

首先 ,需要 获取 LocationManager 的 一 个 实例 ,这 里 需要 注意 的 是 它 的 实例 只 能 通过 下 面 
这 种 方式 来 获取 ,直接 实例 化 LocationManager 是 不 被 允许 的 。 





| LocationManager locationManager = (LocationManager) getSystemService (Context. LOCATION 
SERVICE) ; 





得 到 了 LocationManager 的 实例 locationManager 以 后 ,通过 下 面 的 语句 来 注册 一 个 周期 
性 的 位 置 更 新 。 





locationManager. requestLocationUpdates ( LocationManager. GPS _ PROVIDER, 1000, 0, location| 
Listener); 








这 句 代码 告诉 系统 ,程序 需要 从 GPS 获取 位 置信 息 ,并 且 是 每 隔 1000ms 更 新 一 次 ,并 且 
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不 考虑 位 置 的 变化 。 最 后 一 个 参数 是 LocationListener 的 一 个 引用 ,程序 必须 要 实现 这 个 类 。 





private final LocationListener locationListener = new LocationListener() { 
public void onLocationChanged(Location location) { 
// 当 坐标 改变 时 触发 此 函数 , 如果 Provider 传 进 相 同 的 坐标 , 它 就 不 会 被 触发 
// log it when the location changes 
if (location != null) { 
Log. i("SuperMap", "Location changed : Lat: " 
+ location. getLatitude() + " Lng: " 
+ location. getLongitude()); 


D 


public void onProviderDisabled(String provider) { 
// Provider 被 disable 时 触发 此 函数 ,比如 GPS 被 关闭 
h 


public void onProviderEnabled(String provider) { 
//”Provider 被 enable 时 触发 此 函数 ,比如 GPS 被 打开 
| 


public void onStatusChanged( String provider, int status, Bundle extras) { 
// Provider 的 状态 在 可 用 ,暂时 不 可 用 和 无 服务 三 个 状态 直接 切换 时 触发 此 函数 
b 

}; 








以 上 的 这 些 步骤 一 般 在 Activity 的 onCreate() 阶段 完成 。 在 成 功 注 册 了 一 个 周期 性 坐标 
更 新 以 后 ,就 随时 可 以 通过 下 面 的 方法 来 取得 当前 的 坐标 了 。 





Location location = locationManager. getLastKnownLocation(LocationManager. GPS_PROVIDER) ; 


double latitude = location. getLatitude(); // 经 度 
double longitude = location.getLongitude( ); // 纬 度 
double altitude = location. getAltitude(); // 海 拔 





不 过 这 时 候 , 如 果 尝 试 去 运行 这 个 示例 的 话 ,程序 启动 时 会 报错 ,因为 没有 设置 GPS 相关 
的 权限 。 解 决 方法 是 ,在 AndroidManifest. xml 中 的 block 里 添加 下 面 这 句 , 即 可 解决 权限 的 
问题 。 详 细 的 权限 设置 ,请 参考 官方 文档 docs/reference/android/Manifest. permission. html。 





<uses— permission android:name = "android. permission. ACCESS_FINE_LOCATION" /> 





如 果 是 在 模拟 器 中 调试 的 话 , 有 两 种 方法 来 设置 一 个 eater cane Bq Logcat] 
模拟 的 坐标 值 ,第 一 种 是 通过 DDMS. 可 以 在 Eclipse 的 











Manual | GPX [KM 








ADT 插件 中 使 用 这 种 方法 ,只 要 打开 Window 一 Show © Decimal 
View 一 Emulator Control, 即 可 看 到 如 下 的 设置 窗口 .如 WB Sngesimal 


Longitude 31.120888 


图 10-1 所 示 , 可 以 手动 或 者 通过 KML 和 GPX 文件 来 设 Lattude 12130345 

置 一 个 坐标 。 [gend) 
另 一 种 方法 是 使 用 geo 命令 .需要 Telnet 到 本 机 的 

5554 端口 ,然后 在 命令 行 下 输入 类 似 于 “geo fix-121. 45356 。 图 10-1 Emulator Control 设置 窗口 





| 
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i 


46. 51119 4392” 这 样 的 命令 ,后 面 三 个 参数 分 别 代 表 了 经 度 、 纬 度 和 (可 选 的) 海拔 。 

2. 使 用 数据 库存 储 地 理 坐 标 

为 了 记录 设备 移动 的 路 线 , 需 要 把 历史 位 置 存 储 起 来 。Content Provider 可 以 用 来 存储 
和 读 取 数据 ,并 且 是 Android 唯一 可 以 在 不 同 程序 间 分 享 数据 的 方法 。Android 自 带 了 很 多 
Content Provider, 比如 音乐 图片 .视频 、 通 讯 录 等 ,这 些 数据 都 可 以 被 不 同 的 应 用 程序 共享 。 
当然 也 可 以 建立 自己 的 Content Provider, 来 存储 相应 的 数据 类 型 。 本 实验 主要 用 来 存储 用 户 
途经 的 GPS 坐标 信息 。Content Provider 有 两 种 方式 来 存储 数据 ,一 种 是 通过 文件 形式 , 另 一 
种 是 通过 数据 库 的 方式 。Android 内 置 数据 库 为 SQLite, 并 提供 了 相应 的 类 来 简化 数据 库 操 
作 。 本 实验 将 采用 数据 库 的 方法 来 存储 历史 坐标 。 


五 、 实 验 步 骤 和 过 程 记 录 


1. 搭建 Android 开发 环境 

下 载 开发 所 需 软件 包 : JDK6 ,开发 用 IDE 一 一 Eclipes 的 J2EE 集成 版 本 ,谷歌 的 Android 
SDK。 读 者 可 以 在 官方 网 站 上 下 载 到 这 些 软件 包 。 

2. 设置 开发 环境 

双击 eclipse. exe 启动 ,然后 进行 以 下 步骤 。 

1) 增加 Android 开发 插件 

选择 Eclipse 菜单 Help->Install New Software, 如 图 10-2 所 示 。 





Iastal1 
Available Software 
Select a site or enter the location of a site. 


口 @ There is no site selected. 





图 10-2 安装 ADT 插件 
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在 Work with 中 填 和 人 “http://dl-ssl. google. com/android/eclipse/”, 如 图 10-3 所 示 。 


tall 


Available Software 
Check the items that you wish to install. 


type Filter Lect 


[一 一 一 一 一 一 一 一 一 
‘BM Developer Tools 





10-3 输入 URL 


可 以 看 到 包括 Developer Tools。 选 择 该 项 ,然后 按 提示 安装 。 

2) 设置 Android 属性 中 的 Android SDK 目录 

选择 Eclipse 菜单 Windows 一 Preferences 一 Android 在 右 侧 SDK Location 项 中 输入 
Android SDK 解压 缩 后 的 目录 , 单 击 Apply 按钮 ,如 图 10-4 所 示 。 

至 此 ,Android 开发 环境 搭建 完成 ,下 面 就 来 看 一 下 如 何在 模拟 器 中 运行 程序 。 

3) 注册 Android 地 图 API 密 钥 

运行 ; keytool -list -keystore 一 /. android/debug. keystore。 用 得 到 的 MD5 码 到 http:// 
code. google. com/intl/zh-CN/android/maps-api-signup. html 注册 API 密 钥 。 注 册 完 成 后 会 
得 到 如 下 的 网 页 。 





此 密 负 适用 于 所 有 使 用 以 下 指纹 所 对 应 证 书 进行 验证 的 应 用 程序 
XX:XX: XX: XX: XX: XX: XX: XX: XX: XX: XX: XX 
下 面 是 一 个 xml 格式 的 示例 ,帮助 您 了 解 地 图 功能 : 
<com. google. android. maps. MapView 
android: layout_width= "fill_parent" 
android: layout_beight = "fill_parent" 
android:apikey = "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 





WW 





在 manifest. xml 中 设置 相应 的 权限 ,比如 : 

















[ype filter text 

田 -General 
“CE 

由 -Ant 

由 -Data Management 
由 .GDT2 

本 Hap 

由 Instal/Update 

由 -Java 

-Java EE 

由 -plug-in Development 
-Remote Systems 
由 -Run/Debug 

由 Server 

由 -Tasks 

5 Team 


Android 1 1 Android Dpen Source Project 2 
Android 1.5 Android Open Source Project 3 
Google APIs Google Ine, 上 3 
Android 1 6 Anaroid Dpen Source Project 16 4 
Google APIs Google Ine. L186 4 
Android 2.0 Android Open Source Project 20 5 
6 
是 
8 
8 
































Android 2.0.1 Android Dpen Source Projeet 201 
Android 2 l-updatel 。 miroid Dpen Source Project 2. -up 
Google Ine, 2. -up. 
Android Dpen Source Project 2.2 
Gooale Ine. 2.2 


Terminal 
由 .Tomeat 

由 .Usage Data Collector 
-Validation 

由 -Web 

四 Web Services 
由.XDoclet 

由 -XML 





10-4 设置 SDK 


<uses— permission android:name = "android. permission. ACCESS_COARSE_LOCATION" /> 


<uses— permission android:name = "android. permission. INTERNET" /> 





在 manifest. xml 中 加 上 要 用 的 maps 库 : 





<manifest xmlns:android= "http://schemas. android. com/apk/res/android" 
package = "com. example. package. name"> 


< application android:name = "MyApplication" > 
<uses - library android:name = "com. google. android. maps" /> 
</application> 


</manifest> 





3. 测试 Android 程序 在 模拟 器 中 的 运行 

1) 新 建 项 目 

选择 Eclipse 菜单 File-> New-> Android Project, 填写 工程 基本 信息 后 确认 ,如 图 10-5 
所 示 。 

2) 查看 运行 效果 

程序 运行 结果 如 图 10-6 所 示 。 
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4. Android 地 图 和 定位 功能 的 实现 

1) 效果 

实现 的 效果 就 是 ; 设备 能 通过 手机 网 络 和 GPS 进行 定位 ,包括 显示 地 图 和 自身 在 地 图 上 的 
位 置 。 然 后 ,在 移动 过 程 中 可 以 在 地 图 上 显示 出 走 过 的 路 径 , 并 将 这 些 路 径 存 人 到 数据 库 中 。 

下 面 是 一 个 例子 ,从 学 校正 门 走 到 体育 馆 。 图 10-7 指示 了 初始 位 置 。 


心 加 璋 但 12:47Pv 









googlemap 


图 10-7 ”初始 位 置 一 一 学 校正 门 
步行 一 段 距离 后 ,接收 到 地 址 发 生 改 变 , 通 过 一 条 红线 将 地 址 的 改变 表示 在 地 图 上 面 , 如 
图 10-8 所 示 。 
最 后 ,到 达 了 目的 地 一 一 体育 场 ,如 图 10-9 所 示 。 


心 驴 国 大 1251mw 全 加 国名 1252mw 
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图 10-8 移动 一 段 距离 图 10-9 到 达 目 的 地 


第 1o 章 ，Android 应 用 设计 上 437 





2) 源 代码 分 析 

下 面 开始 介绍 本 次 实验 将 如 何在 Android 平台 上 实现 导航 功能 ,具体 原理 已 经 在 前 面 叙 
述 , 这 里 会 通过 对 源 代码 的 分 析 来 向 读者 介绍 实现 细节 。start. java 实现 了 地 图 和 定位 功能 ， 
并 通过 SqliteContentProvider. java 和 HistoryAttr. java 实现 将 坐标 写 和 数据库 。 

首先 介绍 一 下 start. java。 





package com. embedded. googlemap; 


import java. util. Iterator; 
import java. util. List; 


import android. app. AlertDialog; 

import android. app. Dialog; 

import android. content. ContentValues; 
import android. content. Context; 

import android. content. DialogInterface; 
import android. database. Cursor; 

import android. graphics. Canvas; 

import android. graphics. Color; 

import android. graphics. CornerPathEffect; 
import android. graphics. Paint; 

import android. graphics. Path; 

import android. graphics. Point; 

import android. locat ion. Location; 

import android. location. LocationListener; 
import android. locat ion. LocationManager; 
import android. net. Uri; 

import android. os. Bundle; 

import android. util. Log; 

import android. view. Menu; 

import android. view. MenuItem; 

import android. widget. Toast; 


import com. embedded. googlemap. HistoryAttr. HistoryGeo; 
import com. google. android. maps. GeoPoint; 

import com. google. android. maps. MapActivity; 

import com. google. android. maps. MapController; 

import com. google. android. maps. MapView; 

import com. google. android. maps. Overlay; 

import com. google. android. maps. Projection; 


public class start extends MapActivity { 
private MapView mapView; 
private MapController mc; 
private MyOverlay myOverlay; 
private int latPoint; 
private int lonPoint; 
private List < Overlay> mapOverlays; 
private Projection projection; 
private Paint mPaint; 
private Path path; 
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Private Uri mUri = HistoryGeo.CONTENT_URI; 

private static final int MAP_MODE = Menu. FIRST; 

private static final int CLEAR = Menu.FIRST + 1; 

private static final int SHOW = Menu.FIRST + 2; 

private boolean SHOW_STATE; 

private int latl, lonl, lat2, lon2; 

private GeoPoint gP1 = null; 

private Cursor cursor; 

private static final String[ ] PROJECTION_KEY = new String[] { 
HistoryGeo. LATITUDE, // 0 
HistoryGeo. LONGITUTDE, /l/l1 


}; 


private class MyLocationListener implements LocationListener { 
// 当 坐标 改变 时 触发 此 函数 , 如 果 Provider 传 进 相同 的 坐标 , 它 就 不 会 被 触发 
public void onLocationChanged(Location loc) { 
// TODO Auto - generated method stub 
if (loc != null) { 
latPoint = (int) (loc.getLatitude() *1E6); 
lonPoint = (int) (loc.getLongitude() * 1E6); 
// 将 坐标 插入 到 数据 库 中 
ContentValues cv = new ContentValues(); 
cv. put (HistoryGeo. LATITUDE, latPoint); 
cv. put (HistoryGeo. LONGITUTDE, lonPoint); 
getContentResolver(). insert(mUri, cv); 
GeoPoint gP2 = new GeoPoint((int) (latPoint), (int) (lonPoint)); 
if( SHOW_STATE) { 
if(gPl.equals(nul1)) 
gP1 = gP2; 
// 画 出 新 坐标 和 原来 坐标 之 间 的 路 径 
MyOverlay myOverlay = new MYOverlay(gP1，gP2) 
mapOverlays. add(myOverlay); 
gPl = gP2; 
!: 
// 将 画面 中 心 定位 到 新 的 坐标 


mc. animateTo( gP2); 


public void onProviderDisabled(String arg0) { 
// TODO Auto - generated method stub 


public void onProviderEnabled(String arg0) { 
// TODO Auto - generated method stub 


public void onStatusChanged( String arg0, int argl, Bundle arg2) { 
// TODO Auto - generated method stub 
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SERVICE); 


的 位 置 更 新 





/xx Called when the activity is first created. */ 
@oOverride 
public void onCreate(Bundle savedInstanceState) { 
super. onCreate( savedInstanceState); 
setContentView(R. layout. map); 
SHOW_STATE = false; 
LocationManager myManager = (LocationManager) getSystemService ( Context. LOCATION_| 


Location myLocation = myManager.getLastKnownLocation("gps"); 
LocationListener locationListener = new MyLocationListener(); 


// 得 到 了 LocationManager 的 实例 locatonManager 以 后 ,通过 下 面 的 语句 来 注册 一 个 周期 性 


myManager. requestLocationUpdates(LocationManager. GPS_PROVIDER, 0, 0, 
locationListener); 

mapView = (MapView) findViewById(R. id.mapview); 

mc = mapView.getController(); 

mc, setZoom(18); 

mapView. setSatellite(true); 

mapView, invalidate( ); 

mapView, setBuiltInZoomControls( true); 


mapOverlays = mapView.getOverlays(); 

projection = mapView. getProjection(); 

mc.animateTo( new GeoPoint( (int) (myLocation. getLatitude() * 1E6), 
(int) (myLocation. getLongitude() * 1E6))); 


@Override 

protected boolean isRouteDisplayed() { 
// TODO Auto— generated method stub 
return false; 


// 这 个 类 是 用 来 画 出 新 接收 到 的 坐标 和 上 一 个 坐标 两 点 之 间 的 路 径 
class MyOverlay extends Overlay { 
private GeoPoint gP1; 
private GeoPoint gP2; 


public MyOverlay() { 


public MyOverlay(GeoPoint gP1, GeoPoint gP2) { 
this.gPl = gpl; 
this. gP2 = gpPp2; 


public void draw(Canvas canvas, MapView mapv, boolean shadow) { 
super. draw(canvas, mapv, shadow); 


mPaint = new Paint(); 
mPaint. setDither(true); 
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mPaint. setColor( Color. RED); 

mPaint. setStyle(Paint. Style. FILL_AND_STROKE); 
mPaint. setStrokeJoin(Paint. Join. ROUND); 
mPaint. setStrokeCap(Paint. Cap. ROUND); 

mPaint. setStrokeWidth(2); 


Point pl = new Point(); 
Point p2 = new Point(); 


path = new Path(); 


projection. toPixels(gP1, pl1); 
projection. toPixels(gP2, p2); 


path. moveTo(p2. x, p2.y); 
path. lineTo(pl.x, pl.y); 
canvas. drawPath( path, mPaint); 
Log of ea Ua EYE OODTJ 
1 
// 这 个 函数 会 读 取 数 据 库 , 将 数据 库 记录 的 坐标 地 址 一 一 读 出 ,然后 画 出 路 径 
public void showPath() { 
cursor = managedQuery(mUri, PROJECTION._KEY, null, null, null); 
if (!SHOW_STATE) { 
SHOW_STATE = true; 
if (cursor. getCount() > 0) { 
cursor. moveToFirst( ); 
latl = cursor. getInt(0); 
lonl = cursor.getInt(1); 
gPl = new GeoPoint(latl, lon1); 
Log Ate Tal 4 ee Loni) 
while (cursor. moveToNext()) { 
lat2 = cursor. getInt(0); 
lon2 = cursor. getInt(1); 
Iogiel RE + ee Fon 


GeoPoint gP2 = new GeoPoint(lat2, lo0n2); 
myOverlay = new MyOverlay(gP1, gP2); 
mapOverlays. add(myOverlay); 

gP1 = gp2; 


} 
} else{ 
SHOW_STRTE = false; 
mapOverlays. clear(); 
} 


mapView. invalidate( ); 


} 
// 这 个 函数 会 清除 数据 库 中 的 数据 
public void clearHistory() { 
int count = getContentResolver().delete(mUri, null, null); 
Log.e("delete::", count + " rows deleted"); 
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@Override 
public boolean onCreateOptionsMenu(Menu menu) { 
super. onCreateOpt ionsMenu(menu); 
MenuItem iteml = menu.add(0, MAP_MODE, 0, "map mode"); 
iteml. setIcon(R. drawable. mapmode); 
MenuItem item2 = menu.add(0, CLEAR, 0, "clear"); 
item2. setIcon(R. drawable. clear); 
MenuItem item3 = menu.add(0, SHOW, 0, "show/hide route"); 
item3. setIcon(R. drawable. show); 
return true; 
h 
// 处 理 菜单 选择 
@Override 
public boolean onMenuItemSelected( int featureId，MenuItem item) { 
switch (item.getItemId()) { 
Case MRP_MODE: 
showDialog(3); 
return true; 
Case CLEAR: 
clearHistory(); 
return true; 
Case SHOW: 
showPath(); 
return true; 


return super. onMenuItemSelected( featureId，item) ; 
1 
// 地 图 模式 选择 
@Override 
protected Dialog onCreateDialog(int id) { 
switch (id) { 
Case 3: 
return new AlertDialog. Builder(this) 
.setTitle( "Map Mode") 
.setItems(R. array. select_dialog_items, 
new DialogInterface. OnClickListener() { 
public void onClick(DialogInterface dialog, 
int which) { 


switch (which) { 
case 0: // satellite 
if (!mapView. isSatellite()) { 
mapView. setStreetView( false); 
mapView. setTraffic(false); 
mapView. setSatellite(true); 
. 
break; 
case 1:// traffic 
if (!mapView. isTraffic()) { 
mapView. setStreetView(false); 
mapView. setSatellite(false); 
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mapView. setTraffic(true); 
} 
break; 
case 2:// street view 
if (!mapView. isStreetView()) { 
mapView. setSatellite(false); 
mapView. setTraffic(false); 
mapView. setStreetView( true); 
} 
break; 
} 
} 


}).create(); 


| 


return null; 





下 面 介 绍 数 据 库 功 能 的 实现 。 
(1) 首先 创建 一 个 类 ,设置 Content Provider 的 相关 属性 , 取 名 为 HistoryAttr, 代 码 如 下 。 


package com. embedded. googlemap; 


import android. net. Uri; 
import android. provider. BaseColumns; 


public class HistoryAttr { 
//AUTHORITY 变量 用 来 指明 到 底 使 用 哪个 Content Provider, 这 个 值 必须 是 唯一 的 
public static final String AUTHORITY = "com. embedded. provider. Sqlite"; 


// 这 个 类 不 能 被 初始 化 
private HistoryAttr() { 


/ xx 
< 历史 记录 的 数据 库 表 属 性 
人 
public static final class HistoryGeo implements BaseColumns { 
// 这 个 类 不 能 被 初始 化 
private HistoryGeo() { 
} 


/x¥ 
* 数据 库 表 的 URL, 它 的 形式 是 "content://…", 在 Android 中 定义 为 Uri 类 ， 
* 用 来 唯一 确定 一 张 表 
交角 
public static final Uri CONTENT _URI = Uri. parse( "content://”+ RUTHORITY + "/ 
historyGeo"); 


/xx 
* 配置 默认 的 排序 方式 , 此 处 设置 为 按 了 升序 排列 
x*/ 
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public static final String DEFAULT_SORT ORDER = "_id ASC"; 


/ x% 
* 定义 表 的 成 员 , 这 张 表 格 有 两 个 成 员 , 分 别 是 纬度 和 经 度 
x*/ 
public static final String LATITUDE = "latitude"; 
public static final String LONGITUTDE = "longitude"; 











有 几 个 概念 需要 解释 一 下 ,有 助 于 读者 理解 上 面 的 代码 。 当 通过 Content Provider 进行 
数据 操作 时 ,需要 有 个 值 来 确定 到 底 是 对 哪个 数据 进行 访问 。 在 Android 中 就 是 通过 URI 来 
定位 的 ,URI 的 格式 如 图 10-10 所 示 。 


content://com.example.transportationprovider/trains/122 
人 





A B C D 
图 10-10 ”URI 格式 


A 段 : 固定 前 级 ,不 允许 更 改 。 

B 段 : AUTHORITY 部 分 ,用 来 指明 使 用 哪个 Content Provider, 所 以 这 个 部 分 必须 是 唯 
一 的 ,一 般 使 用 完整 的 路 径 名 来 命名 ,比如 本 实验 中 用 “com. embedded. provider. Sqlite” 来 

C 段 : 称 为 path 段 ,path 的 长 度 可 变 , 形 式 是 "/*/…/ ”也 可 以 不 定义 。 它 可 以 用 来 访 
问 不 同类 型 的 数据 ,比如 land/bus,Vland/train,/sea/ship,/sea/submarine 等 。 

DD 段 : 指定 具体 记录 的 ID, 可 以 用 来 获取 单个 指定 的 数据 。 当 需要 获取 多 个 记录 时 ,这 段 
可 以 省 略 。 

在 上 面 的 代码 中 , CONTENT _URI 被 定义 为 “content://” 十 AUTHORITY 十 
“/historyGeo”, 它 不 包含 DD 段 。 本 实验 比较 简单 ,只 涉及 一 张 数据 库 表 ,所 以 path 只 有 一 段 ， 
即 /historyGeo。 

(2) 定义 ContentProvider 子 类 ,这 个 子 类 需要 提供 数据 操作 的 函数 ,主要 是 实现 
ContentProvider 父 类 的 以 下 6 个 抽象 函数 。 


query() 
insert() 
update( ) 
delete() 
getType( ) 
onCreate() 


根据 本 实验 的 设计 ,有 用 到 query(),insert(),delete(),onCreate() 函 数 ,update() 和 
getType() 由 于 没有 用 到 ,就 设计 为 空 函 数 。 子 类 名 是 SqliteContentProvider ,代码 如 下 。 





package com. embedded. googlemap; 


import java. util.HashMap; 
import android. content. ContentProvider; 
import android. content. ContentUris; 
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import android. content. ContentValues; 

import android. content. Context; 

import android. content. UriMatcher; 

import android. database. Cursor; 

import android. database. SQLException; 

import android. database. sqlite. SQLiteDatabase; 
import android. database. sqlite. SQLiteOpenHelper; 
import android. database. sqlite. SQLiteQueryBuilder; 
import android. net. Uri; 

import android. util. Log; 

import com. embedded. googlemap. HistoryAttr.HistoryGeo;; 


/ x¥ 
* 该 类 主要 为 其 他 应 用 程序 提供 数据 库 操作 能 力 , 它 是 ContentProvider 的 子 类 
x*/ 
public class SqliteContentProvider extends ContentProvider { 
private static final String TAG = "SqliteContentProvider" 
private static final String DATABASE_NAME = "maphistory. db";// 数 据 库 名 字 是 maphistory, db 
private static final int DATABASE VERSION = 2; 
private static final String HISTORY_TABLE_NAME = "historyGeo";// 表 名 是 historyGeo 
private static HashMap < String，String> sHistoryProjectionMap; // 用 于 将 用 户 请 求 中 的 变量 





// 名 映射 到 数据 表 的 列 名 
Private static final int HISTORY = 1; //URI 解析 时 的 返回 值 
private static final int HISTORY ID= 2; //URI 解析 时 的 返回 值 
private static final UriMatcher sUriMatcher; // 用 来 解析 URI 的 类 


private DataBaseHelper dataBaseHelper; 


/x% 
* DataBaseHelper 用 来 实现 打开 、 创 建 、 更 新 数据 库 
*/ 
private static class DataBaseHelper extends SQLiteOpenHelper { 
// 创 建 maphistory. db 数据 库 
DataBaseHelper(Context context) { 
super (context, DATABASE_NAME, null, DATABASE_VERSION); 
1 
/ xx 
* 创建 historyGeo 表 , 有 三 个 表 项 ,分 别 是 _ID, latitude, longitude 
a 
@Override 
public void onCreate( SQLiteDatabase db) { 
db. execSQL("CREATE TABLE " + HISTORY_TABLE NAME + "(" 
+ HistoryGeo._ID + " INTEGER PRIMARY KEY," 
// 经 度 和 纬度 值 都 转换 成 整 型 存储 , 这 方便 后 面 的 计算 
+ HistoryGeo.LATITUDE + " INTEGER," 
+ HistoryGeo.LONGITUTDE + " INTEGER" + ");"); 
/ xx 
* 更 新 historyGeo 表 
x*/ 
@Override 
public void onUpgrade( SQLiteDatabase db, int oldVersion, int newVersion) { 
Log.w(TAG, "Upgrading database from version " + oldVersion + "to" 
+ newVersion + ", which will destroy all old data"); 
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db. execSQL( "DROP TABLE IF EXISTS preferences" ); 
onCreate(db); 
} 


/x¥ 
* 创建 DataBaseHelper 类 ,此 时 自动 创建 数据 库 和 表 
关 
@Override 
public boolean onCreate() { 
dataBaseHelper = new DataBaseHelper(getContext()); 
return true; 


b 
/xx 
* 查询 函数 ,在 本 实验 中 查询 返回 全 部 结果 ,所 以 switch 只 有 一 种 情况 . 
* 可 以 通过 case 语句 增加 查询 条 件 , 比如 只 返回 某 一 项 
x*/ 
@Override 


public Cursor query(Uri uri, String[ ] projection, String selection, 
String[ ] selectionArgs, String sortOrder) { 
SQLiteQueryBuilder qb = new SQLiteQueryBuilder(); 
qb. setTables(HISTORY_TABLE_NAME); 


switch (sUriMatcher. match(uri)) { 
case HISTORY: 
qb. setProjectionMap( sHistoryProjectionMap); 
break; 
default: 
throw new IllegalArgumentException("Unknown URI " + uri); 
} 
/xx 
* 如 果 请 求 参 数 里 没有 定义 排序 方式 ,就 用 默认 方式 . 
x* 默认 方式 定义 为 HistoryAttr. HistoryGeo.DEFAULT_SORT_ORDER 
x*/ 
String orderBy; 
if (TextUtils. isEmpty(sortOrder)) { 
orderBy = HistoryAttr.HistoryGeo.DEFAULT_SORT_ORDER; 
} else{ 
orderBy = sortOrder; 
b 


/ xx 
* 获取 可 读数 据 库 然后 执行 查询 操作 
后 几 
SQLiteDatabase db = dataBaseHelper. getReadableDatabase( ); 
Cursor c = qb.query(db, projection, selection, selectionArgs, null, 
null, orderBy); 
/ x¥ 
* 告诉 cursor 监视 URI 内 容 , 这 样 就 能 知道 URI 指向 的 内 容 什 么 时 候 发 生变 化 
x*/ 
c. setNotificationUri(getContext().getContentResolver(), uri); 
return c; 


/ xx 
* 向 URI 指向 内 容 插 入 数据 ,本 实验 只 有 一 张 表 ,根据 后 面 设置 的 规则 ,返回 值 必定 为 
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* HISTORY, 否则 就 说 明 URI 出 错 
x*/ 
@Override 
public Uri insert(Uri uri, ContentValues initialValues) { 
if (sUriMatcher.match(uri) != HISTORY) { 
throw new IllegalArgumentException("Unknown URI ”+ uri); 
} 
ContentValues values; 
if (initialValues != null) { 
values = new ContentValues(initialValues); 
} elsef{ 
values = new ContentValues(); 


SQLiteDatabase preDb = dataBaseHelper. getWritableDatabase( );// 获 取 可 写 数据 库 


long preRowId = preDb. insert(HISTORY_TABLE_NAME, 


HistoryGeo. LATITUDE, values); // 将 值 写 和 相应 的 表 ,返回 插入 的 行 号 
if (preRowId > 0) { // 大 于 0 说 明 插 入 成 功 ,出 错 返回 -1 


Uri historyUri = ContentUris. withRppendedId( 
HistoryAttr. HistoryGeo. CONTENT_URI, preRowId); 
getContext().getContentResolver().notifyChange(historyUri, null); 
// 向 observer 发 布 内 容 已 经 更 新 
return historyUri; 
}throw new SQLException("Failed to insert row into " + uri); 


} 


/x 
* 删除 表 数 据 . 本 实验 中 会 将 整个 表 的 历史 全 部 删除 
x*/ 
@Override 
public int delete(Uri uri, String where, String[] whereArgs) { 
SQLiteDatabase db = dataBaseHelper.getWritableDatabase( ); 
int count = 0; 
switch (sUriMatcher. match(uri)) { 


case HISTORY: 
count = db.delete(HISTORY_TABLE_NAME, 
null , whereArgs); // 返 回 删除 的 行 数 
break; 


上 
getContext( ) .getContentResolver(). notifyChange(uri, null); 
return count; 
} 
/* 
* 本 实验 没有 用 到 update 功能 ,所 以 这 个 函数 体 为 空 
天 
@0Override 
public int update(Uri uri, ContentValues values, String selection, 
String[ ] selectionArgs) { 
// TODO Auto— generated method stub 
return 0; 


getContext( ).getContentResolver(). notifyChange(uri, null); 
return count; 
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* 本 实验 没有 用 到 getType 功能 ,所 以 这 个 函数 体 为 空 
关 / 
@Override 
public String getType(Uri uri) { 
// TODO Auto— generated method stub 


return null; 


static { 
/x 
* 建立 URI 解析 规则 : 
# Content://AUTHORITY/historyGeo 形式 URI 返回 HISTORY 
* content://AUTHORITY/historyGeo/ 提 形式 URI 返回 HISTORY_ID, 井 代表 数字 ， 
* 表示 返回 指定 单条 记录 ,但 其 实 本 实验 中 并 没有 这 种 类 型 的 URI 
AI 
sUriMatcher = new UriMatcher(UriMatcher. NO_MATCH); 
sUriMatcher. addURI( HistoryAttr. AUTHORITY, "historyGeo", HISTORY); 
sUriMatcher. addURI( HistoryAttr. AUTHORITY, "historyGeo/#", 





HISTORY_ID); 
/x 
* 建立 映射 ,将 请 求 中 变量 映射 到 表 中 列 名 
x/ 


sHistoryProjectionMap = new HashMap < String, String>(); 
sHistoryProjectionMap. put (HistoryGeo. _ID, HistoryGeo. _ID); 
sHistoryProjectionMap. put (HistoryGeo. LATITUDE, 
HistoryGeo. LATITUDE) ; 
sHistoryProjectionMap. put (HistoryGeo. LONGITUTDE, 
HistoryGeo. LONGITUTDE); 








这 样 数据 库 已 经 设计 好 了 ,当然 为 了 使 用 这 个 自 定义 的 Content Provider, 需 要 修改 
AndroidManifest. xml 文件 .使 系统 知道 如 何 找到 它 ,修改 如 下 。 





<application android:icon ="@drawable/ icon" android: label = "@string/app_name"> 
< provider android: name = " com. embedded. googlemap. SqliteContentProvider" android:authorities 
= "com. embedded. provider. Sqlite”" /> 








android: authorities 属性 定义 了 该 Content Provider 的 唯一 标识 ,程序 可 以 通过 
ContentResolver 的 相关 方法 来 进行 数据 库 操作 。 


六 、 实 验 结果 分 析 
实验 在 Android 平台 上 进行 ,利用 了 Google 提供 的 地 图 以 及 数据 库 方面 的 APIs. 实 现 了 
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地 图 显示 和 地 图 定位 ,以 及 移动 路 径 的 显示 和 存储 功能 。 本 次 实验 综合 性 很 高 ,包括 地 图 、 定 
位 以 及 数据 库 三 个 方面 功能 ,读者 可 以 在 官方 网 站 参看 相关 APIs, 更 好 地 理解 这 些 功能 是 如 
何 实现 的 。 


七 、 实 验 讨 论 和 思 
读者 可 以 利用 Google 提供 的 API 设计 出 更 复杂 更 有 趣 的 程序 。 


图 书 资源 支持 











感谢 您 一 直 以 来 对 清华 版 图 书 的 支持 和 爱护 。 为 了 配合 本 书 的 使 用 ,本 书 
提供 配套 的 素材 ,有 需求 的 用 户 请 到 清华 大 学 出 版 社 主 页 (http://www. tup. 
com.cn) 上 查询 和 下 载 ,也 可 以 拨打 电话 或 发 送 电 子 邮 件 咨询 。 

如 果 您 在 使 用 本 书 的 过 程 中 遇 到 了 什么 问题 ,或 者 有 相关 图 书 出 版 计划 ， 
也 请 您 发 邮件 告诉 我 们 , 以便 我 们 更 好 地 为 您 服务 






























































我 们 的 联系 方式 : 
地 址 : 北京 海淀 区 双 清 路 学 研 大 厦 A 座 707 





邮 编 : 100084 


电 话 : 010 一 62770175 一 4604 





资源 下 载 : http://www.tup.com. cn 三 要 要 
资源 下 载 、 样 书 申 请 


邮件 : weijj@tup. tsinghua. edu. 
We Optsinghua oe. 新 书 推荐 ,技术 交流 


QQ: 883604( 请 写 明 您 的 单位 和 姓名 ) 
用 微 信 扫 一 扫 右 边 的 二 维 码 , 即 可 关注 清华 大 学 出 版 社 公 众 号 “ 书 圈 ”。 


